title image


Smiley Re: SQL Injection
Hallo,



Du kannst Dich alternativ auch mit sog. "parametrisierten Abfragen" beschaeftigen.

Du uebergibst dann Deinem SQL Statement nur noch Parameter und nicht

direkt Werte.

Die korrekte Umwandlung von Sonderzeichen uebernimmt PHP bzw MySQL hierbei



Es gibt dafuer die Funktionen mysqli_stmt_bind_param() und mysqli_stmt_execute





Bevor ich es wieder vergesse:

Ich beziehe mich auf PHP5 und MySQL ab Version 4.1.



Viele Gruesse
FenchelT


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: