thespecialx
Mitglied
Hallo es geht um Folgendes :
ich habe viele Artikel über dieses generelle Problem bei MySQL gelesen , aber habe nirgendwo eine ausführliche Anleitung gelesen, wie man dieses Problem bewältigen kann.
Nehmen wir an eine Abrfage wäre so aufgebaut :
$result=mysql_query("SELECT * FROM user WHERE username='$user' and pwd='$pwd' ");
$row=mysql_fetch_array($result);
Nun wird folgendes Beschrieben :
würde man in diese Anweisung 1=1 injitieren, dann würde die Abfrage so
lauten
SELECT * FROM user WHERE username='$user' and pwd='$pwd' OR 1=1....
Zwar habe ich dies alles verstanden, aber es ist weiter die rede vom Filtrieren der GET und POST Anweisungen ... Welche Möglichkeiten habe ich meine Abfragen zu schützen ? kann mir jemand ein Bsp . geben ?
Vielen Dank
ich habe viele Artikel über dieses generelle Problem bei MySQL gelesen , aber habe nirgendwo eine ausführliche Anleitung gelesen, wie man dieses Problem bewältigen kann.
Nehmen wir an eine Abrfage wäre so aufgebaut :
$result=mysql_query("SELECT * FROM user WHERE username='$user' and pwd='$pwd' ");
$row=mysql_fetch_array($result);
Nun wird folgendes Beschrieben :
würde man in diese Anweisung 1=1 injitieren, dann würde die Abfrage so
lauten
SELECT * FROM user WHERE username='$user' and pwd='$pwd' OR 1=1....
Zwar habe ich dies alles verstanden, aber es ist weiter die rede vom Filtrieren der GET und POST Anweisungen ... Welche Möglichkeiten habe ich meine Abfragen zu schützen ? kann mir jemand ein Bsp . geben ?
Vielen Dank
