ABAKUS

Ihr Partner in Sachen SEO und Online Marketing
https://archiv.abakus-internet-marketing.de/foren/

$_GET

https://archiv.abakus-internet-marketing.de/foren/viewtopic.php?f=36&t=27032

Seite 1 von 1

$_GET

Verfasst: 01.05.2006, 18:39
von kaisen
Hallo!

Ich möchte bei einem meiner Projekte die Sicherheit erhöhen und sogenannte SQl-Injektion etc vermeiden.

Man muss dann ja bei GET-Variablen die Patrameter erst mit $_GET['xxxx'] ins Programm reinholen.

Muss ich nun folgendes machen:

$xxx = $_GET['xxx'];
oder reicht da einfach nur
$_GET['xxx'];
und dann kann ma ndie variable weiter mit $xxx verwenden?

Danke
Kai

Verfasst:
von

Verfasst: 01.05.2006, 19:34
von Zerstreuter
$_GET[] ist ein ganz normales Array und kann genauso verwendet werden d.h. entweder $xxx = $_GET['XXX']; oder du benutzt $_GET['xxx'] direkt.
Deine zweite Variante bewirkt rein gar nix.

Verfasst: 01.05.2006, 19:46
von kaisen
ok danke.
hab ich mir wohl eingebildet, das das was bringen würde, da registergobals da ON war

Verfasst: 01.05.2006, 19:50
von [btk]tobi
Wenn dann solltest du htmlspecialchars($_GET['xxx']); machen.

Verfasst: 01.05.2006, 19:56
von fornex
kaisen hat geschrieben:da registergobals da ON war
meinste es hilft gegen einer SQL Injection? :lol:

Verfasst: 01.05.2006, 19:56
von fornex
[btk]tobi hat geschrieben:Wenn dann solltest du htmlspecialchars($_GET['xxx']); machen.
du meinst bestimmt addslashes()

Verfasst: 01.05.2006, 19:58
von kaisen
fornex hat geschrieben:
kaisen hat geschrieben:da registergobals da ON war
meinste es hilft gegen einer SQL Injection? :lol:

Wenns nicht hilft kann ich mir den ganzen quark sparen ;)

Verfasst: 01.05.2006, 20:13
von Fluidum
Versuch es mal mit mysql_escape_string() -- Maskiert einen String zur Benutzung in mysql_query.
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de