LinkBack URL
About LinkBacks
Zitierennein / ja
Ergebnis 1 bis 5 von 5
-
16.02.2006, 16:05 #1TP-Member
- Registriert seit
- Jun 2005
- Ort
- München
- Beiträge
- 67
sql-injection bei Optionsfeldern bzw. Checkboxen möglich?
Hallo TPler,
hab da noch eine grundsätzliche Frage zur Sicherheit.
Muss ich eigentlich auch die per $_POST übergebenen Werte von Options- bzw. Checkboxfledern mit htmlentities() bearbeiten, oder kann ich diese Werte bedenkenlos in die Datenbank schreiben lassen?
Freu mich über eine kurze Anwort - Danke.
-
-
16.02.2006, 19:32 #2TP-Special Mod
- Registriert seit
- Feb 2005
- Ort
- Haan / NRW
- Beiträge
- 12.869
TYPO3 · MySQLDumper · dislabs
·
manche Mühlen mahlen schneller ...
"Ich habe Rücken"
Horst Schlämmer
-
16.02.2006, 19:34 #3TP-Supporter
- Registriert seit
- Dec 2005
- Beiträge
- 455
aus dem einen folgt das andere
-
-
17.02.2006, 09:05 #4TP-Veteran
- Registriert seit
- Feb 2002
- Beiträge
- 1.491
Natürlich kann man die Werte von Checkboxen und Options auch manipulieren. Eine Prüfung muss genauso streng erfolgen wie bei normalen Textfeldern.
class GetProfileCustomerEntityReceiverInformationReceiverAndProgrammingInforma...{
public function __construct(){ if(!$this) die(' '); } }
http://www.thedailywtf.com/
-
17.02.2006, 11:51 #5TP-Member
- Registriert seit
- Jun 2005
- Ort
- München
- Beiträge
- 67
... na gut dann werd ma die halt auch checken
Vielen Dank
Aktive Benutzer
Aktive Benutzer
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Aktive Benutzer
Aktive Benutzer
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
