Sven Rautenberg: MySql-Zugriff auf bestimmteTabellen aus bestimmten PHP-Klassen

Beitrag lesen

SELF-Forum

MySql-Zugriff auf bestimmteTabellen aus bestimmten PHP-Klassen

Sven Rautenberg Homepage des Autors
Informationen zu den Bewertungsregeln

Moin!

$valid_tables = "tableA|tableB|tableC"

if (preg_match("#(SELECT|UPDATE|INSERT)\s(INTO|FROM)?".$valid_tables."\s(.+)#im", $query)) {

}

  
Ein schönes Beispiel, wie man eine SQL-Injection mit einer Regex-Injection versuchen kann zu verhindern...  
  
 - Sven Rautenberg
Beitrag melden
Informationen zu den Bewertungsregeln
0 26

MySql-Zugriff auf bestimmteTabellen aus bestimmten PHP-Klassen

Gespi
  • datenbank
  1. 1
    ms88aut
    1. 0
      ms88aut
    2. 0
      Gesti
      1. 0
        dedlfix
      2. 0
        ms88aut
        1. 0
          ms88aut
        2. 0
          Sven Rautenberg
          1. 0
            Gesti
          2. 0
            ms88aut
            1. 0
              Gesti
              1. 0
                Sven Rautenberg
                1. 0
                  Gesti
                  1. 0
                    ms88aut
                    1. 0
                      ms88aut
                  2. 0
                    Sven Rautenberg
                    1. 0
                      Gesti
                      1. 0
                        dedlfix
                      2. 0
                        Sven Rautenberg
              2. 0
                ms88aut
                1. 0
                  Sven Rautenberg
      3. 0
        Sven Rautenberg
  2. 0
    Sven Rautenberg
    1. 0
      hotti
      1. 0
        dedlfix
    2. 0
      Gesti