Dieter Raber: Datenbank im Web updaten - Sicherheit

Beitrag lesen

Hallo,

Ich habe eine Anwendung in PHP/MySQL geschrieben, die im Prinzip eine Datenbank lokal verwaltet. Eine der Tabellen soll jetzt dazu dienen, eine entsprechende Tabelle im Web upzudaten und zwar DAUsicher. Die Tabelle liegt mir als Dump vor und meine Idee sieht etwa so aus:

  • lokal die sql-Datei in ein Datei-Upload-Feld eintragen
  • mit POST zum Webserver transportieren
  • dort ein File aufrufen, dass die sql-Datei in die Datenbank eintraegt

Meine Probleme sind:

  • Datei-Upload-Felder kann man ja nicht vorbelegen mit Werten, ich sehe also, dass  da irgendwann was schiefgeht. Hat dazu vielleicht jemand eine Idee?

  • die Daten muessen sicher uebertragen werden, ich habe an SSL gedacht, habe aber eigentlich bisher keine Ahnung davon, ist das eine gute Idee?

Ich stelle mir von Seiten des Forums natuerlich keine fertigen Loesungen vor, sondern nur, in die richtige Richtung geschubst zu werden. Vielleicht ist das ganze Konzept ja auch Mist und irgendjemand zaubert ein besseres Kaninchen aus dem Hut.

Danke fuer jeden Input

Dieter