Rolf: Was vor/nach Datenbankeintrag machen?

SELF-Forum

Was vor/nach Datenbankeintrag machen?

Rolf
Informationen zu den Bewertungsregeln

Hallo,

wenn ich eine Variable $test in eine Datenbank (mysql) einsetzen und später auch wieder updaten und auslesen möchte, wie muß ich diese Variable vorher (also vor dem einsetzen) und nachher (nach dem einsetzen) behandeln, damit allles "rund läuft". Also kein böser Code usw.

Danke für Hilfe

Rolf

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Was vor/nach Datenbankeintrag machen?

    Andavos Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo,

    wie meinst du das?

    Möchtest du einen Code zum Speichern, ändern, Auslesen einer DB haben?

    MFG
    Andavos

    --
    http://www.rpgcommunity.de/clanwissen/index.php Webdesign, PHP, Clan-Aufbau und mehr
    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. Was vor/nach Datenbankeintrag machen?

    wahsaga Homepage des Autors
    Informationen zu den Bewertungsregeln

    hi,

    wenn ich eine Variable $test in eine Datenbank (mysql) einsetzen und später auch wieder updaten und auslesen möchte, wie muß ich diese Variable vorher (also vor dem einsetzen) und nachher (nach dem einsetzen) behandeln, damit allles "rund läuft". Also kein böser Code usw.

    mysql_escape_string() oder mysql_real_escape_string() vor dem einfügen auf den variablenwert anwenden, um SQL code injections zu vermeiden.

    zum ausgeben empfehlen sich dann die funktionen htmlentites() bzw. htmlspecialchars(), um die auswertung von evtl. eingegebenem html-code zu verhindern.

    gruss,
    wahsaga

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Datenzustand, kleine Ergänzung

      Tom
      Informationen zu den Bewertungsregeln

      Hello,

      wenn ich eine Variable $test in eine Datenbank (mysql) einsetzen und später auch wieder updaten und auslesen möchte, wie muß ich diese Variable vorher (also vor dem einsetzen) und nachher (nach dem einsetzen) behandeln, damit allles "rund läuft". Also kein böser Code usw.

      mysql_escape_string() oder mysql_real_escape_string() vor dem einfügen auf den variablenwert anwenden, um SQL code injections zu vermeiden.

      zum ausgeben empfehlen sich dann die funktionen htmlentites() bzw. htmlspecialchars(), um die auswertung von evtl. eingegebenem html-code zu verhindern.

      Und wenn auf Deinem Server magic_quotes_gpc() == true; dann müsstest Du vor dem mysql_[real_]escape_str() noch stripslashes() anwenden, um die von PHP automatisch hinzugefügten Maskierungen wieder zu entfernen. In der DB sollten nur Raw-Daten gespeichert werden; damit kann man dann besser arbeiten.

      Liebe Grüße aus http://www.braunschweig.de

      Tom

      --
      Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Datenzustand, kleine Ergänzung

        wahsaga Homepage des Autors
        Informationen zu den Bewertungsregeln

        hi,

        Und wenn auf Deinem Server magic_quotes_gpc() == true; dann müsstest Du vor dem mysql_[real_]escape_str() noch stripslashes() anwenden, um die von PHP automatisch hinzugefügten Maskierungen wieder zu entfernen.

        ja stimmt - diese lästige option wird ja von vielen providern auf "on" gelassen, um unbedarfte newbees wenigstens ansatzweise vor sich selbst zu schützen.

        gruss,
        wahsaga

        Beitrag melden
        Informationen zu den Bewertungsregeln

        1. Vielen Dank für die Hilfe an Euch! (n.T.)

          Rolf
          Informationen zu den Bewertungsregeln

          hi,

          mmmmmmmmmmmm

          Beitrag melden
          Informationen zu den Bewertungsregeln