- #1
C
chr!z
Neues Mitglied
Themenersteller
- Dabei seit
- 02.05.2007
- Beiträge
- 3
- Reaktionspunkte
- 0
Hallo ich wollt mal fragen wie man sich am besten vor SQL-Injection-Angriffen schützen kann?
Reicht es wenn man einfach die addslashes Funktion benutzt, also statt
einfach
nimmt? Und kann man dann auch noch Dinge wie strip_tags , trim oder strtolower
benutzen?
Is vielleicht n bisschen unsauber programmiert soll aber nur en Beispiel sein (-:
Also vielen Dank für Antworten!
Reicht es wenn man einfach die addslashes Funktion benutzt, also statt
Code:
<?
if($_POST['sent']=='1')
{
$name=$_POST['name'];
echo$name;
$sql=mysql_query(INSERT INTO tabelle SET name=$name);
if($sql)
{
echoBefehl wurde ausgeführt!;
}
else
{
echoFehler;
}
}
else
{
echo<form action='' method='POST' name='formular'>;
echo<input type='hidden' name='sent' value='1'>;
echo<input type='text' name='name'>;
echo<input type='submit' value='absenden'>;
}
?>
einfach
Code:
<?
if($_POST['sent']=='1')
{
$name=addslashes($_POST['name']);
echo$name;
$sql=mysql_query(INSERT INTO tabelle SET name=$name);
if($sql)
{
echoBefehl wurde ausgeführt!;
}
else
{
echoFehler;
}
}
else
{
echo<form action='' method='POST' name='formular'>;
echo<input type='hidden' name='sent' value='1'>;
echo<input type='text' name='name'>;
echo<input type='submit' value='absenden'>;
}
?>
nimmt? Und kann man dann auch noch Dinge wie strip_tags , trim oder strtolower
Code:
$name = strtolower(strip_tags(trim($_POST['name'])));
Is vielleicht n bisschen unsauber programmiert soll aber nur en Beispiel sein (-:
Also vielen Dank für Antworten!