Nickles › Forum › Software › Programmieren - alles kontrollieren

Programmieren - alles kontrollieren 4.936 Themen, 20.625 Beiträge

PHP: SQL Injection durch Scan der $HTTP_POST_VARS verhindern

chas0r.de am 12.04.2007, 20:08 / 3 Antworten / Flachansicht

Hallo
gibt es eine Funktion, mit der ich die Arrays $HTTP_POST_VARS und $HTTP_GET_VARS auf etwaige SQL Injection Versuche überprüfen kann?

Dies müsste doch theoretisch der beste Weg sein, SQL Injections abzufangen.

Ideal wäre, wenn die Funktion die Arrays sichert und dann zurückgibt.
Also die SQL I. rausfiltert.

mfg chaser

      Dies müsste doch theoretisch der beste Weg sein, SQL Injections abzufangen. ... Borlander 12.04.2007, 22:46
    
      Vor einiger Zeit habe ich dasselbe in einem Artikel entdeckt. Also hab ich ... wlaner 13.04.2007, 11:04
    
      Das was Du da beobachtest hast sind die Magic-Quotes einstellbar . Die ... Borlander 13.04.2007, 17:38