|
You last visited: Today at 19:24
Advertisement
PHP sqlinjections vermeiden
Discussion on PHP sqlinjections vermeiden within the Web Development forum part of the Coders Den category.
07/03/2013, 02:15
|
#1
|
elite*gold: 2932 
Join Date: Oct 2009
Posts: 6,966
Received Thanks: 1,097
|
PHP sqlinjections vermeiden
jo ich bin zZ wieder nen bischen mit PHP am basteln und da wollte ich mal fragen ob folgende Methode reicht um angriffe mit "falschen" eingaben zu verhindern:
PHP Code:
function noSpecialChars($input)
{
if (preg_match('/[^a-zA-Z0-9]+/', $input, $matches)) {
return false;
}else {
return true;
}
}
jede eingabe wird neben isset auch hier durchgejagt und es wird nur der eigendliche code ausgeführt wenn bei alle sachen true rauskommt, reicht das?
|
|
|
|
07/03/2013, 08:25
|
#2
|
elite*gold: 8
Join Date: Apr 2009
Posts: 2,977
Received Thanks: 855
|
Sollte eigentlich reichen.
|
|
|
|
|
07/03/2013, 08:27
|
#3
|
elite*gold: 30
Join Date: Jun 2011
Posts: 3,335
Received Thanks: 1,356
|
Naja, ich empfehle dir in deinen Querys den mysql_real_escape_string() Tag zu benutzen.
|
|
|
|
|
07/03/2013, 16:25
|
#4
|
elite*gold: 2932
Join Date: Oct 2009
Posts: 6,966
Received Thanks: 1,097
|
da aber sonderzeichen in den eingaben eh nicht benötigt werden hab ich mich gegen die escape string methode entschieden und mache es direkt über regex, naja mir ist auch nichts eingefallen wie man dran vorbei kommen könnte, ich denke es reicht so ^^
|
|
|
|
|
07/06/2013, 10:38
|
#5
|
elite*gold: 18
Join Date: Sep 2009
Posts: 20,174
Received Thanks: 14,475
|
Das reicht vollkommen, wenn du wirklich bei jeder eingabe "a-z A-Z 0-9" zu lassen willst.
|
|
|
|
|
07/06/2013, 12:42
|
#6
|
elite*gold: 35
Join Date: Aug 2007
Posts: 460
Received Thanks: 114
|
Eine Injection wäre ja schon
PHP Code:
$QUERY_STRING = "' OR 1";
Daher sollte tolios script das schoneinmal abdecken da es dem "standart" script sehr änhlich ist und daher auch gehen sollte 
|
|
|
|
|
07/07/2013, 14:37
|
#7
|
elite*gold: 0
Join Date: Jun 2010
Posts: 3,406
Received Thanks: 2,024
|
oder einfach gleich pdo und prepared statements nutzen
|
|
|
|
|
07/07/2013, 23:01
|
#8
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,902
Received Thanks: 25,407
|
Ähm, ich kann mich täuschen, aber die Funktion gibt doch auch true zurück, wenn zwar Sonderzeichen enthalten sind, aber auch mindestens ein normales. Immerhin müsste preg_match dann ja trotzdem den akzeptierten Teil matchen.
Es gibt doch in RegExps auch Metazeichen, die Anfang und Ende eines Strings symbolisieren. Die würde ich an Anfang und Ende platzieren, damit eben nur akzeptierte Zeichen und weder etwas davor noch etwas dahinter im String sind.
|
|
|
|
|
07/08/2013, 00:43
|
#9
|
elite*gold: 2932
Join Date: Oct 2009
Posts: 6,966
Received Thanks: 1,097
|
die funktion gibt false zurück wenn etwas gefunden wurde was nicht a-zA-Z0-9 ist; ^ ist negierung
|
|
|
|
|
07/08/2013, 07:42
|
#10
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,902
Received Thanks: 25,407
|
Oh völlig übersehen.
|
|
|
|
 |
Similar Threads
|
Ban vermeiden?
05/14/2013 - World of Warcraft - 29 Replies
Hi Leute!
Habe die Tage meinen sehr alten WoW Account wiederherstellen lassen (über 5-6 Jahre inaktiv), hab das mit der Rolle der Auferstehung aber verpeilt und zuerst den Account ins BNET eingefügt und aktiviert, womit man natürlich keine Rolle mehr empfangen konnte.
Nichts desto trotz wollte ich wieder spielen und habe mir einen SoR account bei RandyRun gekauft, und einen 80er erstellt. Nach ein paar Tagen spielen, macht es eigentlich wieder ziemlich Spaß, allerdings habe ich Schiss, dass...
|
[How 2] Werbung vermeiden.
07/28/2011 - Tutorials - 5 Replies
Hi Community,
ich werde euch nun zeigen wie ihr Werbung auf YouTube und allen seiten vermeiden könnt.
Über ein Thanks oder eine kleine Spende würde ich mich sehr freuen!
1.Ihr geht auf https://addons.mozilla.org/de/firefox/addon/adbloc k-plus/ und drückt auf "Zu Firefox hinzufügen".
2.Oben rechts erscheint ein fenster was dieses Programm runterlädt ihr wartet bis es sich schließt dann bekommt ihr ne Meldung bzw es öffnet sich ein Fenster nun klickt ihr auf "Jetzt Installieren".
3.Es...
|
[How-To] -EXP vermeiden
05/01/2011 - Metin2 PServer Guides & Strategies - 12 Replies
Hallo liebe Community,
Da ich viele Member gesehen haben ohne das sie die SuFu benutzt haben bzw. geGoogelt haben, möchte ich gerne ein How-To erstellen wie man -EXP vermeidet. Falls es so einen Thread bzw. How-To gibt bitte ich euch dies schnell zu closen bzw zu entfernen.
Was man dafür braucht ist:
bisschen Brain:facepalm:
ein MT2-Server:facepalm:
|
Ban vermeiden
07/26/2010 - S4 League - 10 Replies
heyho com
gibt es eine Methode den ban beim arcade farmen zu vermeiden?
|
WNA vermeiden - wie ?
05/26/2009 - Diablo 2 - 2 Replies
Moin und hallo Forum ^^,
ich bekomme nach ein par Stunden mit dem D2NT172_NTBot36 immer einen WNA und ich verstehe nicht warum. Der bot erstellt doch sowieso keine neuen games bevor die 180 Sekunden nicht abgelaufen sind - zudem brauchen meine beiden sorcs meistens ~300 Sekunden bis der run durch ist; es sei denn natürlich die chicks chicken :D vorher raus was allerdings auch ca. jedes 4te game der Fall ist.
Weiss jemand woran das liegt oder hat tips etc. ?
Übrigens: Ich hab ne feste...
|
All times are GMT +1. The time now is 19:26.
|
|
