Michael: SQL-Injektion Schutz auch bei Prepared Statements?

Beitrag lesen

SELF-Forum

SQL-Injektion Schutz auch bei Prepared Statements?

Michael
Informationen zu den Bewertungsregeln

Hallo ChrisB,

Wenn magic_quotes_gpc on ist, hast du das aber nicht - dann hast du *verfälschte* Daten, und die wirst du so nicht in deine DB eintragen wollen.

Danke, ich hoffe, ich hab das besser verstanden jetzt. Ich bin jetzt aber noch verwirrter: mysqli_real_escape_string() ist _wieder_ was anderes oder gehts da um die selbe Sache?

MfG

Michael

Beitrag melden
Informationen zu den Bewertungsregeln
0 23

SQL-Injektion Schutz auch bei Prepared Statements?

Michael
  • datenbank
  1. 0
    ChrisB
    1. 0
      Michael
      1. 0
        Længlich
      2. 0
        ChrisB
        1. 0
          Michael
          1. 0
            dedlfix
            1. 0
              Michael
              1. 0
                Længlich
                1. 0
                  Michael
                  1. 1
                    dedlfix
                    1. 0

                      Nächstes Problem: LIMIT mit Variablen

                      Michael
                      1. 0
                        dedlfix
                        1. 0
                          Michael
                          1. 0
                            Struppi
                          2. 0
                            dedlfix
                            1. 0
                              Michael
                              1. 0
                                Struppi
                                1. 0

                                  Problem gelöset (an Dedlfix und Struppi)

                                  Michael
      3. 0
        dedlfix
  2. 1
    dedlfix
    1. 0
      Michael
      1. 0
        dedlfix