title image


Smiley SQL Injection
Hallo,



ich hab da ein paar Fragen bezüglich dem Problem SQL Injection, also Manipulation einer MySQL-Datenbank über PHP-Seiten. Und zwar muss ich mehrere Seiten überarbeiten, bei denen dieses Problem möglich ist.



Bei Zahlenwerten in den Variablen (GET oder POST) ist klar, da kann ich prüfen, ob auch wirklich nur Zahlen eingegeben wurden, und evtl. ob die Länge der Variable nicht zu gross ist.



Wie sieht es bei Formularfeldern aus, in denen alle möglichen Eingaben gemacht werden können? Zum Beispiel Suchfelder. Ich hab gelesen, dass diese Variablen mit addslashes bearbeitet werden sollten. Reicht das aus? Oder wie kann ich sonst am besten unterbinden, dass eine SQL Injection stattfinden kann?



Vielen Dank schon im voraus für eure Antworten

Peter





geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: