Opened by olruebe01 at 2006-03-27 11:02
User since
2003-10-20
610 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-10-20
610 Artikel
BenutzerIn
[quote=renee,27.03.2006, 13:08][/quote]
Ich habe mal irgendwo (mysql Perl, DBI oder so..) gelesen, das
dank magic quotes dann das ' so oder so -> \' geschrieben wird.
Somit wird das gefährlichste entschärft..
im Prinzip Muss man nur ' quoten (falls es es doch nicht machen sollte) bei Stings und bei Zahlen, sicherstellen das es unr eine Zahl ist, dann kann nix passieren
Ich habe aber das sogar mal getestet.
(MSSQL ist z.B. viel anfälliger als MySQL.)
MySQL hat bereits ein paar eigene mechanismen gegen Injections.
Es ging nur darum das Prinzip klarzumachen, der Code war nicht ganz vollständig und korrekt.
QuoteNöö, was passiert, wenn in $FORMDATA{Galerie} ein ' vorkommt??
Ich habe mal irgendwo (mysql Perl, DBI oder so..) gelesen, das
dank magic quotes dann das ' so oder so -> \' geschrieben wird.
Somit wird das gefährlichste entschärft..
im Prinzip Muss man nur ' quoten (falls es es doch nicht machen sollte) bei Stings und bei Zahlen, sicherstellen das es unr eine Zahl ist, dann kann nix passieren
Ich habe aber das sogar mal getestet.
(MSSQL ist z.B. viel anfälliger als MySQL.)
MySQL hat bereits ein paar eigene mechanismen gegen Injections.
QuoteDieser Quellcode ist irgendwie aus dem Zusammenhang gerissen.
Es ging nur darum das Prinzip klarzumachen, der Code war nicht ganz vollständig und korrekt.
Code: (dl
)
1
2
3
4
5
6
7
8
9
#<--Paramenter müssen hier schon geprüft sein.
&mein_prepare($statement);
sub mein_prepare
{
my $state = $_; #man kann auch shiften
# hier ev. Statement parsen
$dbh->prepare($_);
}
$i='re5tsFam ^l\rep';$i=~s/[^a-z| ]//g;$\= reverse "\U!$i";print;