TS: RasPi Apache/Node server

Beitrag lesen

SELF-Forum

RasPi Apache/Node server

TS Homepage des Autors
Informationen zu den Bewertungsregeln

Hello,

Könnte der Fehler schon in der Zeile $select = $db->prepare(sprintf("SELECT a,b,c,d,e FROM tabelle WHERE id = %d", mysqli_real_escape_string($db, $_POST['id']))); stecken?

Wofür benutzt Du prepared Statements, wenn Du dann totzdem noch escapest?

So wie er das Statement hier nutzt, muss maskiert werden. Maskieren kann (und muss dann) man sich nur sparen, wenn man die Parameter per Binding übergibt.

Danke. Da muss ich meinen Holzweg auch nochmal überarbeiten :-O

Liebe Grüße
Tom S.

--
Die Krawatte ist das Kopftuch des Westens
Beitrag melden
Informationen zu den Bewertungsregeln
0 26

RasPi Apache/Node server

j4nk3y
  • webserver
  1. 0
    TS
    1. 0
      j4nk3y
      1. 0
        Matthias Apsel
        • zu diesem forum
        1. 0
          Camping_RIDER
          • markdown
          • zu diesem forum
          • zur info
          1. 0
            Matthias Apsel
            1. 0
              Camping_RIDER
              1. 0
                Matthias Apsel
                1. 0
                  Camping_RIDER
                  • menschelei
                  • zu diesem forum
      2. 0
        TS
        • sicherheit
        • webserver
        1. 0
          j4nk3y
          1. 0
            TS
            1. 0
              j4nk3y
            2. 0

              Raspberry Pi

              Julius
      3. 0
        Camping_RIDER
        • zu diesem forum
        • zur info
        1. 0
          j4nk3y
  2. 0
    j4nk3y
    1. 0
      pl
      1. 0
        j4nk3y
    2. 0
      TS
      • php
      • webserver
      1. 0
        j4nk3y
        1. 0
          TS
          1. 0
            j4nk3y
          2. 0
            dedlfix
            1. 0
              TS
    3. 0
      j4nk3y