WCM Forum - Einzelnen Beitrag anzeigen

Philipp · 26.06.2009, 15:00

Zum einen wird $von $datei $pfad $type $public $share direkt in die Datenbank geschrieben, wobei dadurch die Seite relativ leicht gehackt werden kann. Korrekt wäre es die Variablen erst durch mysql_real_escape_string durchlaufen zu lassen.

Weiters werden bei modernen PHP Installation die Variabeln nicht automatisch registert. Statt $von muss z.B. $_POST['von'] verwendet werden.

Ich denke es wäre das Vernünftigste, gleich ein gutes PHP Buch zu kaufen. Für PHP 5.3 gibt es schon einige Einstiegsbücher wie z.B. dieses hier.

26.06.2009, 15:00	#4
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Zum einen wird $von $datei $pfad $type $public $share direkt in die Datenbank geschrieben, wobei dadurch die Seite relativ leicht gehackt werden kann. Korrekt wäre es die Variablen erst durch mysql_real_escape_string durchlaufen zu lassen. Weiters werden bei modernen PHP Installation die Variabeln nicht automatisch registert. Statt $von muss z.B. $_POST['von'] verwendet werden. Ich denke es wäre das Vernünftigste, gleich ein gutes PHP Buch zu kaufen. Für PHP 5.3 gibt es schon einige Einstiegsbücher wie z.B. dieses hier.