Wie SQL-Injection verhindern?
Verfasst: 25.08.2007 14:52
Hallo,
ich schreibe seit einiger Zeit für meine Website Scripte selbst, da mir viele Mods für das phpBB nicht gefallen oder nicht alle Funktionen haben, die ich benötige.
Beim meinen Scripten sind aber noch sehr viele Sicherheitslücken drinn. SQL- Injection ist da so ein Zauberwort. Diese möchte ich nun schließen. Aber wie?
Ich habe im Prinzip diese Probleme:
1. Wie überprüfe ich numerische Werte, die ich per $_GET['id'] auslese?
2. Wie überprüfe ich Texte, die ich per $_GET['id'] auslese?
3. Wie überprüfe ich Texte, die ich per $_POST[message'] auslese?
Welche PHP-Funktionen gibt es? Wie werden diese miteinander kombiniert?
Über Beispiele sehr dankbar,
SKYSURFER
ich schreibe seit einiger Zeit für meine Website Scripte selbst, da mir viele Mods für das phpBB nicht gefallen oder nicht alle Funktionen haben, die ich benötige.
Beim meinen Scripten sind aber noch sehr viele Sicherheitslücken drinn. SQL- Injection ist da so ein Zauberwort. Diese möchte ich nun schließen. Aber wie?
Ich habe im Prinzip diese Probleme:
1. Wie überprüfe ich numerische Werte, die ich per $_GET['id'] auslese?
2. Wie überprüfe ich Texte, die ich per $_GET['id'] auslese?
3. Wie überprüfe ich Texte, die ich per $_POST[message'] auslese?
Welche PHP-Funktionen gibt es? Wie werden diese miteinander kombiniert?
Über Beispiele sehr dankbar,
SKYSURFER