Wie SQL-Injection verhindern?

Fragen zu allen Themen rund ums Programmieren außerhalb von phpBB können hier gestellt werden - auch zu anderen Programmiersprachen oder Software wie Webservern und Editoren.
Antworten
SKYSURFER2002
Mitglied
Beiträge: 138
Registriert: 23.01.2005 16:09
Kontaktdaten:
Kontaktdaten von SKYSURFER2002

Wie SQL-Injection verhindern?

Beitrag von SKYSURFER2002 »

Hallo,

ich schreibe seit einiger Zeit für meine Website Scripte selbst, da mir viele Mods für das phpBB nicht gefallen oder nicht alle Funktionen haben, die ich benötige.
Beim meinen Scripten sind aber noch sehr viele Sicherheitslücken drinn. SQL- Injection ist da so ein Zauberwort. Diese möchte ich nun schließen. Aber wie?

Ich habe im Prinzip diese Probleme:
1. Wie überprüfe ich numerische Werte, die ich per $_GET['id'] auslese?
2. Wie überprüfe ich Texte, die ich per $_GET['id'] auslese?
3. Wie überprüfe ich Texte, die ich per $_POST[message'] auslese?

Welche PHP-Funktionen gibt es? Wie werden diese miteinander kombiniert?


Über Beispiele sehr dankbar,

SKYSURFER
Nach oben
Benutzeravatar
Pyramide
Ehrenadmin
Beiträge: 12734
Registriert: 19.04.2001 02:00
Wohnort: Meschede

Beitrag von Pyramide »

z.B. [php:is_integer], [php:intval], [php:preg_match], [php:preg_replace], [php:mysql_real_escape_string]
KB:knigge
Nach oben
homoerectus
Mitglied
Beiträge: 252
Registriert: 10.11.2005 12:30

Beitrag von homoerectus »

Hallo,
zum Thema SQL-Injektion:
larsneos CMS-Sicherheit-Blog
"sql injektion OR injection" bei Google

Schöne Grüße
phpBB.de: link:Suche || link:doku || link:FAQ || link:KB || KB-Übersicht
außerdem: Google || Wikipedia || SelfHTML
Nach oben
Antworten

Zurück zu „Coding & Technik“