Insert into PHp

suRe · 26.06.2009, 15:42

wird von einem file included

hast du mir dann tipps wie mann es besser machen könnte?

Philipp · 26.06.2009, 16:00

Zum einen wird $von $datei $pfad $type $public $share direkt in die Datenbank geschrieben, wobei dadurch die Seite relativ leicht gehackt werden kann. Korrekt wäre es die Variablen erst durch mysql_real_escape_string durchlaufen zu lassen.

Weiters werden bei modernen PHP Installation die Variabeln nicht automatisch registert. Statt $von muss z.B. $_POST['von'] verwendet werden.

Ich denke es wäre das Vernünftigste, gleich ein gutes PHP Buch zu kaufen. Für PHP 5.3 gibt es schon einige Einstiegsbücher wie z.B. dieses hier.

26.06.2009, 15:42	#1
suRe Senior Member Registriert seit: 16.07.2003 Beiträge: 145	wird von einem file included hast du mir dann tipps wie mann es besser machen könnte? ____________________________________ www.gr8-websolutions.ch...........

26.06.2009, 16:00	#2
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Zum einen wird $von $datei $pfad $type $public $share direkt in die Datenbank geschrieben, wobei dadurch die Seite relativ leicht gehackt werden kann. Korrekt wäre es die Variablen erst durch mysql_real_escape_string durchlaufen zu lassen. Weiters werden bei modernen PHP Installation die Variabeln nicht automatisch registert. Statt $von muss z.B. $_POST['von'] verwendet werden. Ich denke es wäre das Vernünftigste, gleich ein gutes PHP Buch zu kaufen. Für PHP 5.3 gibt es schon einige Einstiegsbücher wie z.B. dieses hier.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)