nicht angemeldet
Weitergabe einer Abfrage per URL
Hallo!
Ich habe da ein Problem mit PHP/MySQL!
Ich habe eine Suchabfrage für eine Datenbank in einer Variable abgelegt. Den Inhalt dieser Variable üebrgebe ich per URL an eine Folgeseite.
Aber auf der Folgeseite funktioniert diese Abfrage nicht mehr, da sie verfälscht wurde! Durch das Weitergeben der Abfrage per URL wurde z.B. aus ...LIKE '%'... plötzlich ...LIKE '%'...
Wie kann ich das Ändern bzw. Verhindern?
-
Hallo!
Ich habe da ein Problem mit PHP/MySQL!
Ich habe eine Suchabfrage für eine Datenbank in einer Variable abgelegt. Den Inhalt dieser Variable üebrgebe ich per URL an eine Folgeseite.
Aber auf der Folgeseite funktioniert diese Abfrage nicht mehr, da sie verfälscht wurde! Durch das Weitergeben der Abfrage per URL wurde z.B. aus ...LIKE '%'... plötzlich ...LIKE '%'...Wie kann ich das Ändern bzw. Verhindern?
Hat sich erledigt!
Die Funktion stripslahes() hat mir bestens weitergeholfen...-
Hi Jan,
die Weitergabe von sensiblen Daten - und SQL-Anweisungen sind m.E.
äußerst sensibel - via GET (oder Post oder Cookie) ist ein dickes No No.
Damit bringt man zuviel Unsicherheit in das eigene Script rein.Die Lektüre von http://www.dclp-faq.de/q/q-sicherheit-parameter.html
ist in diesem Zusammenhang sehr anzuraten :)Allerdings sind auch vermeintlich 'große' Websites nicht vor solchen
Fehlern gefeiht. php-ressource.de gibt ebenfalls ganze SQL-Statements
per GET weiter. Resultat ist eine Felerseite, wenn man an den Parametern
manipuliert.http://www.php-resource.de/scripte/suchen/+%28+LKTitel++like+%27%25script%25%27++or+LKdescription++like+%27%25script%25%27+%29+/script/2/
Und manipuliert
http://www.php-resource.de/scripte/suchen/+%28+LKTitel++like+%27%25script%25%27++or+LKdescription++liNameNickke+%27%25script%25%27+%29+/script/2/
NN
-