Zum Inhalt springen

MySQL Befehle im Formularfeld abfangen

alif
 Teilen

Empfohlene Beiträge

alif

alif

Geschrieben
Geschrieben

Moin,

mir hat man mal erzählt, dass man seine Formularfelder, welche Daten in die Datenbank speichern, vor "bösen" SQL Befehlen schutzen soll.

Nun habe ich z.B. sowas wie ein Gästebuch und möchte es vermeiden, dass da jemand auf die Idee kommt irgendwass drin einzutippen und mir damit meine Datenbank leert (Oder was man sonst noch mit sowas anstelen kann).

Mein Problem nun aber: Ich möchte nicht die Befehle wie "DROP", "DELETE" etc. verbieten, da diese Wörter tatsächlich vorkommen könnten.

Weiß jemand wie man sich sonst vor sowas schützen kann, oder vor welchen Befehlen man sich schützen sollte?

Wie nennt man sowas eigentlich? Google scheint mich nicht zu verstehen!

perdian

perdian

Geschrieben
Geschrieben
mir hat man mal erzählt, dass man seine Formularfelder, welche Daten in die Datenbank speichern, vor "bösen" SQL Befehlen schutzen soll.
Formularfelder zu schützen macht relativ wenig sinn, da sie nur die Darstellung der Werte übernehmen und sich nichts einfacher umgehen lässt als ein clientseitiger Schutz.

Weiß jemand wie man sich sonst vor sowas schützen kann, oder vor welchen Befehlen man sich schützen sollte? Wie nennt man sowas eigentlich? Google scheint mich nicht zu verstehen!

http://www.google.com/search?hl=de&ie=UTF-8&q=sql%20injection

lordy

lordy

Geschrieben
Geschrieben

Ich bin kein Experte auf diesem Gebiet, aber eine Möglichkeit (selbstverständlich sollte man sich nicht nur darauf verlassen) sind (zumindest in MySQL) Prepared Statements.

Damit legst du die Abfrage fest und füllst nachher nur noch einen oder mehrere Werte ein. Wenn dann jemand eine SQL Injection versucht bricht die Datenbank die Abfrage ab.

perdian

perdian

Geschrieben
Geschrieben
Wenn dann jemand eine SQL Injection versucht bricht die Datenbank die Abfrage ab.
Nö, in der Tabelle wird dann schlicht und ergreifend der Wert hineingeschrieben ohne als SQL interpretiert zu werden. That's it!

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...