Offtopic
 palicora Hi, also http://www.nvidia.d...
Nicht eingeloggt

Registrieren
Login
Forum
Mitglieder
Newsletter
Fotos
Geburtstage
Karte

Forum / Tipps & Tricks / MySql Injection

 Geschlossen
h3ir
Schlafmütze
kein Rang
- 30.12.07 02:37 Uhr
Was mir oft aufgefallen ist das man durch sogenannte MySql Injection viele Webseiten lahm legen könnte.

Deshalb an alle PHP-Coder:

Nutzt mysql_real_escape_string(); um Daten, welche an die Datenbank übergeben werden sicherer zu machen.




Web-Banana.net
dasch
Ehrenmitglied

- 30.12.07 02:37 Uhr
was ist da den der unterschied???


- OUT OF BUISNESS -
Dreamweaver an den Nagel gehängt
Ti-Systems
Ehrenmitglied

- 30.12.07 02:37 Uhr
Ja würde ich auch gerne wissen...

Ist MySql Injection = MySQLi ?

Weil ich hab neulich in meinem Buch was darüber gelesen....
Patrick_W
Administrator

- 30.12.07 02:37 Uhr
Ich kläre euch mal auf.
Diese Funktion wird eingesetzt um unerwünschte zeichen zu überspringen.
Code:
$varname = mysql_real_escape_string($_POST["varname"]);


Wenn jetzt z.B. ein insert ausgeführt wird kann man dieses insert mit weiteren Befehlen ergänzen:
Code:
mysql_query("insert into tabelle set varname= '".$_POST["varname"]."'");


Wenn ich jetzt mit ienem Formular die Variable so setzte:
Code:
Pro1', test = '10000000

so wird der insert Befehl für test auch ausgeführt.
Das verhindert der Befehl von oben.
Ti-Systems
Ehrenmitglied

- 30.12.07 02:37 Uhr
Ach so danke...Aber ist MySQLi das gleiche wie: MySql Injection ?
Ist MySQLi eigentlich eine neue Verion ? Oder was ist das genau ?
Das gehört doch i-wie zu MySQL 5 oder nicht ?
Ti-Systems
Ehrenmitglied

- 25.11.09 10:47 Uhr
Hallo,

Dieser Thread ist 2 Jahre alt - bitte unterlasse es in solch alten Threads zu posten - Danke

mfg Timo
Geschlossen


©2011 Itschi.Net