Nickles › Forum › Software › Programmieren - alles kontrollieren

Programmieren - alles kontrollieren 4.941 Themen, 20.708 Beiträge

PHP: SQL Injection durch Scan der $HTTP_POST_VARS verhindern

chas0r.de am 12.04.2007, 20:08 / 3 Antworten / Flachansicht

Hallo
gibt es eine Funktion, mit der ich die Arrays $HTTP_POST_VARS und $HTTP_GET_VARS auf etwaige SQL Injection Versuche überprüfen kann?

Dies müsste doch theoretisch der beste Weg sein, SQL Injections abzufangen.

Ideal wäre, wenn die Funktion die Arrays sichert und dann zurückgibt.
Also die SQL I. rausfiltert.

mfg chaser

Dies müsste doch theoretisch der beste Weg sein, SQL Injections abzufangen. ... Borlander 12.04.2007, 22:46

Vor einiger Zeit habe ich dasselbe in einem Artikel entdeckt. Also hab ich ... wlaner 13.04.2007, 11:04

Borlander

wlaner „Vor einiger Zeit habe ich dasselbe in einem Artikel entdeckt. Also hab ich das...“

13.04.2007, 17:38 Optionen

Das was Du da beobachtest hast sind die Magic-Quotes (einstellbar). Die Stören aber eher (z.B. auch bei der normalen Ausgabe) und decken auch nicht umbedingt alle bösen SQL-Sachen ab...

Gruß
Borlander