CONTENIDO Forum

Das Diskussionsforum zum Open Source Content Management System
https://www.forum.contenido.org/

Insert - Daten prüfen - SQL Injection

https://www.forum.contenido.org/viewtopic.php?f=104&t=30722

Seite 1 von 1

Insert - Daten prüfen - SQL Injection

Verfasst: Mi 3. Nov 2010, 18:00
von sarron
Hallo,

ich möchte in einem selbserstellten Contenido Modul einen SQL-Insert machen mit Post Variablen. Muss ich die vorer noch auf SQL-Injection prüfen oder wird das automatisch schon irgendwie vorher von Contenido übernommen?.

Gruß Sarron

Re: Insert - Daten prüfen - SQL Injection

Verfasst: Mi 3. Nov 2010, 18:17
von Dodger77
Automatisch macht das Contenido nicht. Man kann aber z.B. auf die class.security.php und class.request.php zurückgreifen. Die sollte einem die eine oder andere Prüfung abnehmen können.

Man kann natürlich auch entsprechende Möglichkeiten von PHP nutzen:

http://www.php.net/manual/de/book.filter.php
http://www.php.net/manual/de/function.m ... string.php
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de