MyBB.de Forum

Normale Version: Sql Injection
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Hallo,

ich arbeite schon etwas längerr mit PHP bis z.Z bei Entwickeln eines User Bereiches inkl Admin Panel.
Viele Leute haben mich vor der Sql Injection gewarnt. Jetzt weiß ich auch was das ist. Kann mir jemand sagen wie man sich dagegen schützt.
Eine präzise und einfache Anleitung, da ich schon mehrmals googelt habe.

Vielen Dank für eure Hilfe!

lg
Du musst die Daten, die in die Datenbank geschrieben werden validieren und ggf. escapen. Dazu benutzt du am besten die Funktion mysql_real_escape_string() bzw. äquivalente Funktionen für andere Datenbanken.