Ankündigung

Einklappen
Keine Ankündigung bisher.

Frage zur Datenbank Injection

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Frage zur Datenbank Injection

    Hallo Forum,
    Ich habe ein Formular wo ich abrage nach Name, Email Adresse und eine Textfeld. Nun zu meiner frage ich lasse alle Variablen maskieren durch $user=mysqli_real_escape_string($db,$_POST['user']);. Kann dann hier noch ein Angreifer was einschmuggeln?

    Matze

  • #2
    Es gibt noch mehrere möglichkeiten dir schaden zuzufügen.
    Ich weiß gerade nicht wie das alles heißt ,/( irgendwas mit aus den Content ausbrechen oder so ) und vieles mehr.
    Deine Eingabe zu escapen ist schon vollkommen richtig , aber nicht das einzigste was man beachten sollte.

    Hier sind paar beschrieben
    https://de.wikipedia.org/wiki/SQL-Injection
    Zuletzt geändert von basti1012; 05.02.2020, 13:45.
    Mein (Basti1012) Forum und Chat

    Kommentar


    • #3
      Hi Matze,
      mit dem Escape-Befehl bist du sehr gut schon aufgestellt. Ob es noch andere Möglichkeiten gibt CodeInjection zu begehen? Ja, aber es hängt mit unterschiedlichen Faktoren ab wie genutzte SQL-Art(MySQL, MairaDB, Oracle, etc.) und es liegt an der Konfiguration.

      Es gibt noch eine Möglichkeit deine SQL-Datenbank noch weiter abzusichern. Mithilfe von Prepared Statements kannst zusätzlich die Eingaben oder Ausgaben absichern.

      Gruss Localfu

      PS: Wenn euch mein Post gefallen hat, dann lasst mir ein "Daumen hoch" da!
      PS: Wenn euch mein Post gefallen hat, dann lasst mir ein "Daumen hoch" da!

      Kommentar


      • #4
        Hallo Leute, ich habe jetzt einiges über das absichern der Db gelesen und bin nicht schlau geworden. Mal eine Frage hier sind doch genug Leute die auch eine Db betreiben. Hat da vielleicht jemand eine Seite wo das gut erklärt wird mit Beispielen?

        Matze

        Kommentar


        • #5
          https://www.php.net/manual/de/mysqli...statements.php

          Gern geschehen
          ... Meine Meinung

          Kommentar

          homepage-forum.de - Hilfe für Webmaster! Statistiken

          Einklappen

          Themen: 56.654   Beiträge: 428.610   Mitglieder: 28.350   Aktive Mitglieder: 79
          Willkommen an unser neuestes Mitglied, Antoniokpt.

          Online-Benutzer

          Einklappen

          150 Benutzer sind jetzt online. Registrierte Benutzer: 4, Gäste: 146.

          Mit 3.502 Benutzern waren am 23.01.2020 um 17:20 die meisten Benutzer gleichzeitig online.

          Die neuesten Themen

          Einklappen

          Die neuesten Beiträge

          Einklappen

          • arnego2
            Wie uns Google trackt
            Wenn wir eingeloggt rumsurfen, wie uns Google einschätzt. So zum Beispiel: unser Alter, Geschlecht, Gesellschaftlicher Status (verheiratet etc) welche Interessen wir verfolgen und in welcher Einkommensgruppe wir uns bewegen.

            Unterbinden kann man es mit zu Einstellungen gehen.
            dort...
            02.08.2020, 13:39
          • arnego2
            Antwort auf Wie uns Google trackt
            Das Problem bei Webmastern die kontrollieren wollen wo ihre Seiten reell stehen ist das man schon personalisiert suchen sollte, nur muss man dabei auch darauf achten das du andere Leute hast deren Profile du nutzen kannst. 30 + Plätze Unterschiede kann man dabei antreffen. So gut wie kein User säubert...
            Heute, 22:44
          • Atlan
            pdf drucken
            Hallo,
            eine spezielle Frage,

            in einer HTML5 Seite mit Informationen, würde ich gerne einen „link“ einbauen, der eben diese Seite als PDF (!! extra vorhanden als DINA4 Seite, mit Formation und weiteren Info‘s !!) ausdruckt.
            Also: Seite xyz.html soll ausgedruckt werden aber als xyz.pdf...
            03.08.2020, 10:04
          • Atlan
            Antwort auf pdf drucken
            GEFUNDEN !!!!!
            https://printjs.crabbly.com/
            (für Leute die es interssiert!)
            Heute, 10:13
          • Atlan
            Antwort auf pdf drucken
            ST747; lese die Serie noch Heute !!!
            Sie haben "Gucky" sterben lassen...
            Gestern, 14:06
          • arnego2
            Antwort auf pdf drucken
            Auf den Mars gehe ich nur wenn man beemen kann also ohne langen Flug.
            04.08.2020, 19:02
          • ST747
            Maps Suche über Link
            hallo,
            ich will da einen link für eine Standortsuche über map einbauen.
            als suchwort z.B.ARZT

            bei google ist das einfach, da kann ich ARZT bei der URL einfach mitgeben.
            https://www.google.de/maps/search/arzt/

            aber bei bing karten, da wird nur ein formular...
            16.07.2020, 17:23
          • arnego2
            Antwort auf Maps Suche über Link
            Sicher kann man das nur wer macht das?
            Bei regionalen Seiten also Ärzte, Steuerberater oder ä. OK aber bei mir?
            Wir machen ja nicht nur Seiten für DACH und vorbeigekommen ist auch noch keiner....
            04.08.2020, 18:45
          • ST747
            Antwort auf pdf drucken
            hallo atlan, dein nickname erinnert mich an meine jugend,
            ich habe perry Rhodan gelesen. aber die zeiten von atlan und perry rhodan sind vorbei.
            heute ist der neue held elon musk.
            im weltraum war er schon, gerade erfolgreich.
            jetzt geht es vermutlich zum mars.
            da wäre...
            04.08.2020, 18:32
          • Testie
            Antwort auf Maps Suche über Link
            Man könnte auch den die Sucheingabe via Javascript abfangen, den Suchbegriff per Ajax an ein serverseitiges Script übergeben, welches dann die URL für den Link zurückgibt. Dann hast du den Link und kannst den dann in ein frame etc. auf deiner Webseite laden. Das serverseitige script öffnet die...
            04.08.2020, 17:31
          Lädt...
          X