Suchergebnisse
Suchergebnisse 1-2 von insgesamt 2.
Sie verwenden einen veralteten Browser (%browser%) mit Sicherheitsschwachstellen und können nicht alle Funktionen dieser Webseite nutzen.
Hier erfahren Sie, wie einfach Sie Ihren Browser aktualisieren können.
Hier erfahren Sie, wie einfach Sie Ihren Browser aktualisieren können.
-
Zitat von Trade: „ist es immer eine Pflicht den Input zu escapen, egal, was es ist.“ Das stimmt so nicht ganz. Klar kann man wirklich jede einzige Angabe escapen, aber das ist nicht unbedingt sinnvoll. Wenn ich die Benutzerangabe vorher hashe oder bspw. in Integer/Float/DateTime konvertiere, kann ich mir sicher sein, dass von einem eventuellen Angriff nichts mehr übrig ist (außer vllt eine Exception oder eine sinnlose Anfrage). Besonderes Augenmerk liegt auf dem "vorher", denn das ganze muss auf…
-
Ich habe mich hier auf die MySQLi-Snippets bezogen, die der TE gepostet hat. PDO/Prepared Statements wurde hier ja schon angemerkt (was auch bevorzugt werden sollte).