[SQL-Injections] Query sichern für DBX

Jojo · 07.05.2008, 01:47

Hallo Leute,

ich habe eine klitzekleine Frage und hoffe, ihr könnt mir weiterhelfen.

Vielleicht ist es auch gar kein Problem, wer weiß. Aber egal, zur Sache:

Ich muss zwangsweise bei einem Projekt DBX nutzen, und da ich natürlich SQL-Injektions vermeiden möchte, habe ich mir gedacht, ich maskiere einfach standardmäßig alle auszuführenden Querys mit dbx_escape_string().

Frage: Spricht etwas gegen dieses Unterfangen? Wenn ja, unter welchen Umständen? Worauf sollte ich achten?
Ich kann ja nicht einfach von einem bestimmten RDBMS ausgehen...

Bin für jede weiterführende Info dankbar. Hier war auch mal ein riesiger Thread zum Thema "Wie sichere ich meine Querys für MySQL am besten", allerdings finde ich diesen nicht mehr. Wurde wohl kein bezeichnender Titel gewählt, oder aber ich bin blind.

Danke für eure Hilfe schonmal im Vorraus.

Grüße,
Jojo

mepeisen · 07.05.2008, 08:12

Spricht eigentlich nichts dagegen.

Jojo · 07.05.2008, 13:34

Danke!

Wenn jetzt nicht noch irgendwelche Einwände kommen, werd ich das Ganze wohl so implementieren...

Jojo

07.05.2008, 01:47	Nach oben #1
Jojo Johannes Schlichenmaier Registriert seit: 26.08.2005 Ort: Mannheim Beiträge: 388	[SQL-Injections] Query sichern für DBX Hallo Leute, ich habe eine klitzekleine Frage und hoffe, ihr könnt mir weiterhelfen. Vielleicht ist es auch gar kein Problem, wer weiß. Aber egal, zur Sache: Ich muss zwangsweise bei einem Projekt DBX nutzen, und da ich natürlich SQL-Injektions vermeiden möchte, habe ich mir gedacht, ich maskiere einfach standardmäßig alle auszuführenden Querys mit dbx_escape_string(). Frage: Spricht etwas gegen dieses Unterfangen? Wenn ja, unter welchen Umständen? Worauf sollte ich achten? Ich kann ja nicht einfach von einem bestimmten RDBMS ausgehen... Bin für jede weiterführende Info dankbar. Hier war auch mal ein riesiger Thread zum Thema "Wie sichere ich meine Querys für MySQL am besten", allerdings finde ich diesen nicht mehr. Wurde wohl kein bezeichnender Titel gewählt, oder aber ich bin blind. Danke für eure Hilfe schonmal im Vorraus. Grüße, Jojo __________________ In the beginning was the word and the word was content-type: plain/text heute code ich, morgen debug ich und uebermorgen cast ich die koenigin auf int

07.05.2008, 08:12	Nach oben #2
mepeisen Martin Eisengardt Registriert seit: 30.03.2006 Ort: Pfinztal Beiträge: 350	Spricht eigentlich nichts dagegen. __________________ Open Sourcing the Online Gaming Universe PHP/SQL/Java/C++/Assembler. Seit Jahren Mitglied und Entwickler in einem der wohl größten Java-Projekte der Welt: http://weblogs.java.net/blog/hansmul...e_desktop.html

07.05.2008, 13:34	Nach oben #3
Jojo Johannes Schlichenmaier Registriert seit: 26.08.2005 Ort: Mannheim Beiträge: 388	Danke! Wenn jetzt nicht noch irgendwelche Einwände kommen, werd ich das Ganze wohl so implementieren... Jojo __________________ In the beginning was the word and the word was content-type: plain/text heute code ich, morgen debug ich und uebermorgen cast ich die koenigin auf int

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken