Tom: mysql_real_escape_string

Beitrag lesen

SELF-Forum

mysql_real_escape_string

Tom Homepage des Autors
Informationen zu den Bewertungsregeln

Hello,

Du hast es anscheinend immer noch nicht verstanden. Es ist kein Verhalten einer Funktion (mysql_real_escape_string) sondern ein Feature, das vor dem Scriptstart zuschlägt. Wegen seiner Nebenwirkungen und Fehlplatzierung ist es ja auch auf der Abschussliste. Allerdings tut es seine Funktion bei Anfängern, die noch nicht für SQL-Injection-Probleme sensibilisiert sind und in einfach(st)en Scripten.

Es hilft nicht nur gegen SQL-Injection ein bisschen, sondern auch ein bisschen gegen Mail-Header-Injection und ein bisschen gegen XXS-Angriffe und ein bisschen gegen ...

Also immer nur ein bisschen.

Das ist das Problem! Es bleiben immer Lücken und die Stringbehandlung passt auch nie wirklich genau zur Aufgabe. Aber das weißt Du ja :-)

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg

--
 ☻_
/▌
/ \ Nur selber lernen macht schlau
http://bergpost.annerschbarrich.de
Beitrag melden
Informationen zu den Bewertungsregeln
0 18

mysql_real_escape_string

hotti
  • php
  1. 0
    Tom
    1. 0
      hotti
      1. 0
        Pragma
        1. 0
          hotti
          1. 0
            hotti
            1. 0
              Blaubart
              1. 0
                hotti
                1. 1

                  Lesen, nicht nur motzen.

                  Auge
                  • meinung
      2. 0
        dedlfix
        1. 0
          suit
          1. 0
            dedlfix
    2. 0
      hotti
      1. 0
        dedlfix
        1. 0
          Tom
        2. 0
          hotti
          1. 0
            dedlfix
  2. 0
    dedlfix