nicht angemeldet
Hallo,
ich bin dabei eine kleine Seite zu Coden und hätte eine Frage bezüglich der Sicherheit:
Ich habe für eine einfache Administration von News eine SQL-Datenbank benutzt.
Um in deren Adminmenü zu kommen, gibt es einen Link:
<a href="admin/news.php?id=$line->id&action=edit">Editieren</a>
Der Ordner Admin ist per htaccess zugriffsgeschützt.
In der Admindatei wird die ID dann per Abfrage übernommen:
$id = addslashes($_GET['id']);
Ist das System mit dem geschützten Adminordner ansich sicher und reicht addslashes, um irgendwelche Gefahren über _get zu vermeiden (evtl. array notwendig?) ?
Gruß Feanor