dedlfix: Sicherheit bei Formular erhöhen

Beitrag lesen

SELF-Forum

Sicherheit bei Formular erhöhen

dedlfix
Informationen zu den Bewertungsregeln

Hi!

Achte übrigens mal auf Example 6.

Beim dem beispiel steht aber extra drüber, dass es sich bei beiden Beispielen um Falschbeispiele handelt...

Die Überschrift gilt zwar für den gesamten Kasten, aber der Kommentar vor dem zweiten hebt sie für dieses auf. Das heißt also, dass der zweite Teil richtig ist. Ansonsten könnte man ja gar kein LIKE mit Prepared Statements verwenden.

kann man dann nicht davon ausgehen, dass automatisch % escaped oder umgeschrieben wird.

Davon kann man nicht ausgehen. Zum einen, weil es nicht so definiert ist und zum anderen weil ein Prepared Statemend nicht unterscheiden kann, ob das % oder _ nun Jokerzeichen sein soll oder nicht.

Lo!

Beitrag melden
Informationen zu den Bewertungsregeln
0 28

Sicherheit bei Formular erhöhen

AirMax
  • php
  1. 0
    carsten schlichting
    1. 0
      AirMax
      1. 0
        carsten schlichting
    2. 0
      Beat
    3. 0
      dedlfix
      1. 0
        carsten schlichting
        1. 0
          dedlfix
          1. 0
            carsten schlichting
            1. 0
              dedlfix
              1. 0
                carsten schlichting
                1. 1
                  dedlfix
                  1. 0
                    carsten schlichting
                    1. 0
                      ChrisB
  2. 0
    ChrisB
    1. 0
      AirMax
      1. 0
        ChrisB
        1. 0
          AirMax
          • menschelei
          1. 0
            EKKi
        2. 0
          AirMax
          1. 0
            ChrisB
            1. 0
              AirMax
            2. 0
              Bademeister
  3. 0

    Trennung von PHP und HTML

    AirMax
    • programmiertechnik
    1. 0
      AirMax
    2. 0
      Auge
    3. 0
      dedlfix
      1. 0
        AirMax