[PHP/MySQL] Injection verhindern

web2null · 8 Juni 2009

Nochmal ich, gibt es eine möglichkeit allgemein Injections zu verhindern durch eine if abfrage? Ich weiss nur das bei injections meinstens GROUP BY oder ORDER BY benutzt wird.

ice-breaker · 8 Juni 2009

assactions schrieb:
Nochmal ich, gibt es eine möglichkeit allgemein Injections zu verhindern durch eine if abfrage?

Ja, das nennt sich Input-Validierung :ugly:

Wenn du erwartest, dass dir jemand die Variable points schickt, dann musst du prüfen ob es ganz genau das ist, was du erwartest, also eine Ganzzahl, nur positiv.

Nebenbei gibts noch nen Snippet um SQL-Injections zu verhindern, das ist aber kein Ersatz für die Validierung:
[PHP/MySql] sichere Querys

[PHP/MySQL] Injection verhindern

web2null

ehem. assactions

ice-breaker

return void