Hi, ich wollte mal Fragen, was die beste und einfachste möglichkeit ist, SQL Injection zu verhindern. Ich weiss nicht, ob das hier schon angesprochen wurde, ich frag einfach nochmal.
Ich würde gerne eine funktion einbauen damit ich beim INSERT befehl einfach nur die funktion um die eingabe drum packen muss.
bitte schnellstmöglich helfen, da meine Webseite atm unegschützt ist!!!
betroffene Homepage: consolesworld.de
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Allgemein » HTML, PHP, SQL,... » MySQL Injection
| Geschlossen | ||
-
-
Mi. 26.08.2009
17:24 Uhr
#2
Flomavali gelöschter UserUnd dann nennst Du hier auch noch einen link^^ -
natürlich ist es erstmal gesperrt
-
Mi. 26.08.2009
18:29 Uhr
#4
- Registriert seit
- 21.01.2006
- Beiträge
- 2.659
- Beitragswertungen
Schau dir mal include/includes/func/escape.php an.. Dort die Funktion escape(..), case string
Das ist eine gängige und sichere Methode.
Zitat geschrieben von loW -
jo danke schön
| Geschlossen | ||
 |
Zurück zu HTML, PHP, SQL,... | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten