[PHp] Problem mit MySql Injektions (gelöst)

Goltergaul

Well-known member
ID: 17553
L
26 April 2006
480
7
Hi ich habe ein altes Script am laufen, bei dem einige SQL Injektions möglich sind. Ich habe allerdings keine Zeit, dass ganze Script umzuschreiben. Gibt es eine Möglichkeit irgendwie bei jedem Query eine Funktion aufrufen zu lassen, der mir jeden Query bereinigt? Oder ein Script, dass mir automatisch alle Querys im Sourcecode umschreibt, so dass ich wenig arbeit damit habe? Ich hoffe ihr versteht was ich meine ;)
 
Zuletzt bearbeitet:
ja ich weiß schon wies geht, hab bloß leider keine Zeit. :( Hoffte es gibt ne globale Funktion die da was dran verbessern könnt... Aber dachte mir schon dass da nix geht... mist
 
Es wäre wohl sehr simple, wenn es einfach ne Funktion
PHP:
mysql_safety(true);
geben würde, die man zu Beginn des Scripts einfach aufruft und damit der Käse gegessen is.
 
@zero: magic quotes kann ich doch nicht einfach global einsetzen oder?
Doch! Wenns aktiviert ist auf deinem Server dann werden automatisch alle Werte die per $_POST, $_GET, $_REQUEST, $_COOKIE, $_FILES (was vergessen :think:) escaped also auf Deutsch, es wird jedem ' " \ NULL (was vergessen :think:) ein \ vorrangestellt.

Gruß
Gremlin