Ankündigung

Einklappen
Keine Ankündigung bisher.

Frage zur Datenbank Injection

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Frage zur Datenbank Injection

    ALL-INKL.COM - Webhosting Server Hosting Domain Provider
    Hallo Forum,
    Ich habe ein Formular wo ich abrage nach Name, Email Adresse und eine Textfeld. Nun zu meiner frage ich lasse alle Variablen maskieren durch $user=mysqli_real_escape_string($db,$_POST['user']);. Kann dann hier noch ein Angreifer was einschmuggeln?

    Matze

  • #2
    Es gibt noch mehrere möglichkeiten dir schaden zuzufügen.
    Ich weiß gerade nicht wie das alles heißt ,/( irgendwas mit aus den Content ausbrechen oder so ) und vieles mehr.
    Deine Eingabe zu escapen ist schon vollkommen richtig , aber nicht das einzigste was man beachten sollte.

    Hier sind paar beschrieben
    https://de.wikipedia.org/wiki/SQL-Injection
    Zuletzt geändert von basti1012; 05.02.2020, 14:45.
    Mein (Basti1012) Forum und Chat

    Kommentar


    • #3
      Hi Matze,
      mit dem Escape-Befehl bist du sehr gut schon aufgestellt. Ob es noch andere Möglichkeiten gibt CodeInjection zu begehen? Ja, aber es hängt mit unterschiedlichen Faktoren ab wie genutzte SQL-Art(MySQL, MairaDB, Oracle, etc.) und es liegt an der Konfiguration.

      Es gibt noch eine Möglichkeit deine SQL-Datenbank noch weiter abzusichern. Mithilfe von Prepared Statements kannst zusätzlich die Eingaben oder Ausgaben absichern.

      Gruss Localfu

      PS: Wenn euch mein Post gefallen hat, dann lasst mir ein "Daumen hoch" da!
      PS: Wenn euch mein Post gefallen hat, dann lasst mir ein "Daumen hoch" da!

      Kommentar


      • #4
        Hallo Leute, ich habe jetzt einiges über das absichern der Db gelesen und bin nicht schlau geworden. Mal eine Frage hier sind doch genug Leute die auch eine Db betreiben. Hat da vielleicht jemand eine Seite wo das gut erklärt wird mit Beispielen?

        Matze

        Kommentar


        • #5
          ALL-INKL.COM - Webhosting Server Hosting Domain Provider
          https://www.php.net/manual/de/mysqli...statements.php

          Gern geschehen
          ... Meine Meinung

          Kommentar

          homepage-forum.de - Hilfe für Webmaster! Statistiken

          Einklappen

          Themen: 56.591   Beiträge: 428.039   Mitglieder: 28.181   Aktive Mitglieder: 49
          Willkommen an unser neuestes Mitglied, Frank301653016562.

          Online-Benutzer

          Einklappen

          805 Benutzer sind jetzt online. Registrierte Benutzer: 2, Gäste: 803.

          Mit 3.502 Benutzern waren am 23.01.2020 um 18:20 die meisten Benutzer gleichzeitig online.

          Die neuesten Themen

          Einklappen

          • soziale
            Antwort auf Rückblick auf 2019
            Ich finde es schade das im allgemein, gewisse Foren oder Themenbereiche nicht mehr so aktiv am Gange sind.
            Ich habe 2003 angefangen mich mit der Materie "Linux" zu beschäftigen und versuchte auch die ersten Webseiten zu bauen. War auch damals hier Registriert und es war gut was los....
            Gestern, 18:29
          • soziale
            Betatester gesucht
            Moin liebe Community,

            Für eine Freemail dienst suche ich betatester, die gerne mal was "neues" ausgiebig und kostenlos testen möchten. Man selbst übersieht ja gerne etwas.
            Bei dem Freemail wird nur Open source Software verwendet und eigene Server (auch für länger Zeit...
            Gestern, 18:16
          • ThegreenY
            Antwort auf Überprüfen ob Zahl innerhalb der Koordinaten liegt oder nicht
            Es geht darum, dass in einer Datenbank Koordinaten aus einem Spiel landen. Anhand der Koordinaten soll dann ermittelt werden welche stadt sich dort befindet.
            Es werden nur x & z benötigt, y lese ich aber mit ein damit ich es ausgeben kann wenn keine Stadt hinterlegt ist....
            Gestern, 17:54
          • admin
            Antwort auf Ausgabe eines Inhaltes via PHP datumsabhängig steuern
            Hallo Ingo,

            wie immer top - danke!!!

            Habe ich den umgekehrten vom Aschermittwoch bis zum 15.9. richtig aufgebaut:

            PHP-Code:
            <?php if(date("m-d")>=date("m-d"easter_date(date("Y"))-3888000) && date("m-d")<='09-15')
            ...
            Gestern, 16:44
          • soziale
            Antwort auf Programmierer für kleines Script gesucht !
            Danke für eure Zahlreichen Anfragen und Nachrichten und sorry an die, bei denen ich mich nicht zurück gemeldet hatte. Die Sache hat sich erfolgreich erledigt !
            Gestern, 16:35

          Die neuesten Beiträge

          Einklappen

          Lädt...
          X