 |
|
|
Themen-Optionen |
07.05.2008, 01:47
|
Nach oben #1 |
|
Irgendwas mit e
Registriert seit: 26.08.2005
Ort: Mannheim
Beiträge: 388
|
[SQL-Injections] Query sichern für DBX
Hallo Leute,
ich habe eine klitzekleine Frage und hoffe, ihr könnt mir weiterhelfen. Vielleicht ist es auch gar kein Problem, wer weiß. Aber egal, zur Sache: Ich muss zwangsweise bei einem Projekt DBX nutzen, und da ich natürlich SQL-Injektions vermeiden möchte, habe ich mir gedacht, ich maskiere einfach standardmäßig alle auszuführenden Querys mit dbx_escape_string(). Frage: Spricht etwas gegen dieses Unterfangen? Wenn ja, unter welchen Umständen? Worauf sollte ich achten? Ich kann ja nicht einfach von einem bestimmten RDBMS ausgehen... Bin für jede weiterführende Info dankbar. Hier war auch mal ein riesiger Thread zum Thema "Wie sichere ich meine Querys für MySQL am besten", allerdings finde ich diesen nicht mehr. Wurde wohl kein bezeichnender Titel gewählt, oder aber ich bin blind. Danke für eure Hilfe schonmal im Vorraus. Grüße, Jojo
__________________
In the beginning was the word and the word was content-type: plain/text heute code ich, morgen debug ich und uebermorgen cast ich die koenigin auf int |
|
   
|
|
07.05.2008, 08:12
|
Nach oben #2 |
|
Erfahrener Benutzer
Registriert seit: 30.03.2006
Ort: Pfinztal
Beiträge: 355
|
Spricht eigentlich nichts dagegen.
__________________
Open Sourcing the Online Gaming Universe PHP/SQL/Java/C++/Assembler. Seit Jahren Mitglied und Entwickler in einem der wohl größten Java-Projekte der Welt: http://weblogs.java.net/blog/hansmul...e_desktop.html |
|
|
|
|
07.05.2008, 13:34
|
Nach oben #3 |
|
Irgendwas mit e
Registriert seit: 26.08.2005
Ort: Mannheim
Beiträge: 388
|
Danke!
 Wenn jetzt nicht noch irgendwelche Einwände kommen, werd ich das Ganze wohl so implementieren... Jojo
__________________
In the beginning was the word and the word was content-type: plain/text heute code ich, morgen debug ich und uebermorgen cast ich die koenigin auf int |
|
|
|
