Delphi-PRAXiS - Ergebnis der Suchanfrage

Ergebnis der Suchanfrage

Datum des Suchindex: Heute, 22:47

Parameter dieser Suchanfrage:

Suche in Thema: [PHP / MYSQL] Whitelist für SQL-Queries
Suche alle Beiträge, die von "rollstuhlfahrer" geschrieben wurden

• Suchmethode: "Suche nach allen Begriffen"
• Nach Datum (firstpost) sortiert
• Zeige Treffer als Beiträge

Zeige 2 von insges. 2 Treffern
Suche benötigte 0.006s

Es liegen Ergebnisse in folgenden Bereichen vor:

Forum: Programmieren allgemein
AW: [PHP / MYSQL] Whitelist für SQL-Queries

by rollstuhlfahrer, 14. Jun 2011
So neu ist die auch wieder nicht. Wenn man sich mal mit PHPMyAdmin beschäftigt hat, merkt man schnell, dass der einen SQL-Interpreter auf JS-Basis an Board hat. Grund: Gibt man in ein SQL-Feld einen Löschbefehl ein, so wird der erkannt und erst mal Nachgefragt, ob der wirklich ausgeführt werden soll. Ansonsten ist auch noch ein PHP-SQL-Highlighter eingebaut. Also alles nichts wirklich neues.
...
Forum: Programmieren allgemein
AW: [PHP / MYSQL] Whitelist für SQL-Queries

by rollstuhlfahrer, 14. Jun 2011
In der PHP-Hilfe steht drin, dass man für die beschriebenen Fälle auch mysql_real_escape_string() verwenden soll. Dadurch werden alle SQL-Injections abgewehrt, solange du um deinen Escaped-String noch Anführungszeichen machst. Das sollte alles sein -> kein Validator, kein Parser, kein Gar nichts. Nur die Parameter darfst du trotzdem noch prüfen.

Bernhard

URL zu dieser Suchanfrage:

https://www.delphipraxis.net/dp_search.php?do=usersearch&search_username=rollstuhlfahrer&search_exact_username=1&search_sortby=dateline&search_resulttype=post&search_matchmode=0&searchthreadid=161058

Ergebnis der Suchanfrage

Parameter dieser Suchanfrage:

Es liegen Ergebnisse in folgenden Bereichen vor:

AW: [PHP / MYSQL] Whitelist für SQL-Queries

AW: [PHP / MYSQL] Whitelist für SQL-Queries

URL zu dieser Suchanfrage: