nicht angemeldet
MSSQL Schützen
Hallo
Ich benutze auf meiner Webseite php und zur Verarbeitung von Daten MSSQL .
Nun benutze ich auch ein Regestrierungsscript und suche eine gute Methode um mich von injection zu schützen .
Zur Zeit ist das Regestrierungsscript kein Stück geschützt , und das soll sich schnellstens ändern .
Also bestenfalls etwas was mit "die" reagiert und so einen Kontakt mit MSSQL unterbindet so das kein error zurück gegeben wird .
-
Hi!
Nun benutze ich auch ein Regestrierungsscript und suche eine gute Methode um mich von injection zu schützen .
Schau dir mal (die Preview-Version von) Kontextwechsel erkennen und behandeln an, da versuche ich die Problematik zu erklären, die unter anderem auch zu Injection-Lücken führt.
Lo!
-
Na ja das ist ja gut und schön aber "mssql_real_escape_string" gibt es nicht , also habe ich trotzdem keine ahnung wie ich einen Schutz einbaue o.o
-
Hi!
Na ja das ist ja gut und schön aber "mssql_real_escape_string" gibt es nicht , also habe ich trotzdem keine ahnung wie ich einen Schutz einbaue o.o
Ich weiß, dass der Artikel recht lang ist. Und ich vermute, du hast ihn nicht durchgelesen, denn dann hättest du die drei Sätze zu Mssql im Abschnitt SQL nicht überlesen. Also entweder selbst was bauen oder Prepared Statements verwenden oder aber beispielsweise PDO als Abstraktionsschicht einsetzen und die dortigen Methoden verwenden.
Lo!
-
-
-
Moin Moin!
Alexander
--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".