Seite 1 von 1
$_GET
Verfasst: 01.05.2006, 18:39
von kaisen
Hallo!
Ich möchte bei einem meiner Projekte die Sicherheit erhöhen und sogenannte SQl-Injektion etc vermeiden.
Man muss dann ja bei GET-Variablen die Patrameter erst mit $_GET['xxxx'] ins Programm reinholen.
Muss ich nun folgendes machen:
$xxx = $_GET['xxx'];
oder reicht da einfach nur
$_GET['xxx'];
und dann kann ma ndie variable weiter mit $xxx verwenden?
Danke
Kai
Verfasst:
von
SEO Consulting bei
ABAKUS Internet Marketing Erfahrung seit 2002
- persönliche Betreuung
- individuelle Beratung
- kompetente Umsetzung
Jetzt anfragen:
0511 / 300325-0.
Verfasst: 01.05.2006, 19:34
von Zerstreuter
$_GET[] ist ein ganz normales Array und kann genauso verwendet werden d.h. entweder $xxx = $_GET['XXX']; oder du benutzt $_GET['xxx'] direkt.
Deine zweite Variante bewirkt rein gar nix.
Verfasst: 01.05.2006, 19:46
von kaisen
ok danke.
hab ich mir wohl eingebildet, das das was bringen würde, da registergobals da ON war
Verfasst: 01.05.2006, 19:50
von [btk]tobi
Wenn dann solltest du htmlspecialchars($_GET['xxx']); machen.
Verfasst: 01.05.2006, 19:56
von fornex
kaisen hat geschrieben:da registergobals da ON war
meinste es hilft gegen einer SQL Injection?
Verfasst: 01.05.2006, 19:56
von fornex
[btk]tobi hat geschrieben:Wenn dann solltest du htmlspecialchars($_GET['xxx']); machen.
du meinst bestimmt addslashes()
Verfasst: 01.05.2006, 19:58
von kaisen
fornex hat geschrieben:kaisen hat geschrieben:da registergobals da ON war
meinste es hilft gegen einer SQL Injection?
Wenns nicht hilft kann ich mir den ganzen quark sparen
Verfasst: 01.05.2006, 20:13
von Fluidum
Versuch es mal mit mysql_escape_string() -- Maskiert einen String zur Benutzung in mysql_query.
