suit: PHP / MySQL Sicherheit

Beitrag lesen

Ich habe mich vielleicht nicht klar genug ausgedrückt, eigentlich wollte ich von euch wissen wie man Injections in der Eingabe verhindern kann. Daher bin ich davon ausgegangen das die mysql_real_escape_string Funktion nur einen kleinen teil dazu beiträgt aber nicht ausreichend ist und nur deswegen habe ich mich festgebissen an das Wörtchen Prüfung! Damit meinte ich ob es evtl. weitere Techniken gibt um SQL Injection zu verhindern.

Nutze keine SQL ;)

Versteh ich das jetzt richtig, eine zweite Maskierung wäre also nicht gravierend bezüglich der Sicherheit?

Nein. Du maskierst ja nicht zwei mal sondern nur 1x ;) Dafür dass die Benutzereingabe bereits so aussieht als wäre sie maskiert, kannst du ja nichts. Du willst doch schließlich dass Bistro's in der Datenbank landet, wenn das der Benutzr eingibt und nicht Bistro's.

Wenn ich einen Wert ohne Zeilenumbruch erwarte dann ist das meinem Erachten nach nicht total egal ob darin nachher doch ein Wert mit Umbruch gesendet wurde!

Richtig, aber den Benuter darauf hinweisen ist immer höflicher als einfach abzuwürgen.

Was ich vorhabe wurde schon erläutert, ich möchte SQL Injections weitestgehend verhindern.

Dafür ist mysql_real_escape_string() vollig ausreichend.