MySQL Injection über Login.php

djbergo · 7. Januar 2007

Hallo zusammen,

Ich wurde darauf hingewiesen, dass die neuste bedrohung für Webseiten die sogenannte MySQL Injection ist.

Leider habe ich 0 Ahnung, wie ich soetwas unterbinden oder abschaffen kann.
Kann mir da jemand Hilfestellung zu geben?

P.S. ich hab bei meiner Webseite selbst mal getestet... und ich muss leider zugeben, dass diese Sogenannte MySQL Injection einfach zu bedienen und somit für jeden spasshacker ein gefundenes Fressen ist.

Bitte helft mir dabei!

Flex · 7. Januar 2007

http://de.wikipedia.org/wiki/SQL-Injektion
http://de.wikipedia.org/wiki/Cross-Site_Scripting

Ansonsten mal einfach bei google suchen:
php sql injection

etc.

Dennis Wronka · 7. Januar 2007

Ein guter Anfang waere hier im Forum nach SQL Injection oder SQL Injektion zu suchen, da duerftest Du auf jeden Fall schon einige Infos zu dem Thema finden koennen.
Der zur Vorbeugung der Injections wohl am meisten genutzte Befehl duerfte wohl mysql_real_escape_string() sein.

MySQL Injection über Login.php

djbergo

Erfahrenes Mitglied

Flex

(aka Felix Jacobi)

Dennis Wronka

Soulcollector

Neue Beiträge