Seite 1 von 1

Insert - Daten prüfen - SQL Injection

Verfasst: Mi 3. Nov 2010, 18:00
von sarron
Hallo,

ich möchte in einem selbserstellten Contenido Modul einen SQL-Insert machen mit Post Variablen. Muss ich die vorer noch auf SQL-Injection prüfen oder wird das automatisch schon irgendwie vorher von Contenido übernommen?.

Gruß Sarron

Re: Insert - Daten prüfen - SQL Injection

Verfasst: Mi 3. Nov 2010, 18:17
von Dodger77
Automatisch macht das Contenido nicht. Man kann aber z.B. auf die class.security.php und class.request.php zurückgreifen. Die sollte einem die eine oder andere Prüfung abnehmen können.

Man kann natürlich auch entsprechende Möglichkeiten von PHP nutzen:

http://www.php.net/manual/de/book.filter.php
http://www.php.net/manual/de/function.m ... string.php