AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Delphi / PHP Falsche String Ausgabe

Delphi / PHP Falsche String Ausgabe

Ein Thema von Deadinpac · begonnen am 14. Okt 2004 · letzter Beitrag vom 16. Okt 2004
Antwort Antwort
Seite 2 von 2     12
Benutzerbild von jfheins
jfheins

Registriert seit: 10. Jun 2004
Ort: Garching (TUM)
4.579 Beiträge
 
#11

Re: Delphi / PHP Falsche String Ausgabe

  Alt 15. Okt 2004, 20:51
Zitat:
kann man den die PHP datei denn mit ein passwort schützen so das nur das Prog die sql anweisung an der PHP datei schicken kann?
Nein, das ist fast genauso sicher/unsicher.

Was du machen könntest ist z.B.
ein DROP usw. nicht auszuführen
einfache Kommandos zu senden, die dann vom Script in MySQL-Befehle umgewandelt werden
  Mit Zitat antworten Zitat
Benutzerbild von fiasko
fiasko

Registriert seit: 10. Dez 2002
Ort: Dresden
506 Beiträge
 
#12

Re: Delphi / PHP Falsche String Ausgabe

  Alt 15. Okt 2004, 22:58
Zitat von jfheins:
einfache Kommandos zu senden, die dann vom Script in MySQL-Befehle umgewandelt werden
das ist wohl das einfachste, dann kann immerhin jeder "nur" etwas inserten. Nimmst einfach einen Parameter für das Kommando in dessen Abhängigkeit du dann aus weiteren Parametern das SQL-Statement zusammenbaust. Dabei ist noch wichtig das du sicher stellst das Parameter die du als Integer erwartest auch wirklich Integer sind (z.B. mit settype) und Strings vorher mit mysql_escape_string so aufbereitest das kein Code eingeschleust werden kann.
Thomas Liske
Posts comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
  Mit Zitat antworten Zitat
Deadinpac

Registriert seit: 8. Aug 2003
Ort: Oberreute
74 Beiträge
 
Delphi 2007 Enterprise
 
#13

Re: Delphi / PHP Falsche String Ausgabe

  Alt 16. Okt 2004, 08:12
Hi,

So habe das Magic quotes ausgeschaltet aber trotzdem wird nichts in der datenbank eingefügt.

aber es müsste eigentlich funktionieren den das Prog füllt ja die Variabel $sql1 mit folgenen string
Code:
INSERT INTO `pg` (pname,ppreis,pnummer) Values (`aaa`,`0,00`,`1-1`)
also sieht der aufruf doch so nachher aus
Code:
mysql_query("INSERT INTO `pg` (pname,ppreis,pnummer) Values (`aaa`,`0,00`,`1-1`)");
oder nicht???

und was ich ja möchtet ist für den Oscommerce bzw. Osis shop ein Programm schreiben das man den shop offline bearbeiten kann ohne erst ein backup von der datenbank zu machen und dann ein lokalen webserver einrichten den shop zu installieren das backup einzuspielen und dann denn shop zu bearbeiten dann wieder ein backup zu machen und es online wieder einzuspielen

denn ich möchte das die anwender

1. Programm installieren/starten

2. Ein Button drücken um die shopdaten runterzuladen

3. Die Shopdaten zur bearbeiten

4. Ein Button drücken und die shopdaten wieder uploaden

5.fertig

Mfg

deadinpac
Sven Grimm
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:19 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz