Quote:
Originally Posted by ©ross
@Tear: Nur wenn man die Funktion selber deklariert. Von PHP aus giebt es keine escape funktion für MSSQL (Es sei denn in der PDO versteckt sich etwas was ich noch net gefunden habe)
|
Als ob hier jemand aktiv PDO verwendet, und mit PDO ist es möglich Querys direkt in der MSSQL Datenbank abzuschießen, man muss halt eine extension dafür installieren (War iwas mit Sybase glaub ich o.o ist ne weile her) hatte es schon selbst probiert. ˆˆ
Doch gehe ich davon aus das hier sogut wie niemand PDO verwendet, und alle einzelne funktionen zum Absichern verwenden, siehe oben, mysql_real_escape_string.
Da PDO das absichern ggn SQL Injections selber übernimmt wäre das Absichern auf SQL-Injections schwachsinn, darum nur auf XSS und dies macht man mit anderen Funktionen.
Oder wolltest du auf etwas anderes hinaus und ich hab es falsch interpretiert?
Und hattest recht, hab gerade das PHP.net Manual durchgeschaut gibt keine mssql_real_escape_string funktion, mein Fehler.