SQL-Injections mit mysql_real_escape_string verhindern

Kategorie(n): MySQL, Programmierung Keine Kommentare

Als SQL-Injections bezeichnet man Angriffe auf eine SQL-Query bei der Werte eingeschleusst werden, die vom Webseitenbetreiber eigentlich so nicht vorgesehen waren.

so gehts…

Nehmen wir an, wir haben folgende Beispielhafte SQL-Query:

$query = "SELECT * FROM users WHERE user='$user' AND password='$password'";

Nun könnte ein Angreifer ins Formularfeld Password den String ‚ OR 1=1‘ eingeben, um sich als admin einzuloggen. Was würde aus der Query dann werden? Sie lautete:

SELECT * FROM users WHERE user='admin' AND password='' OR 1=1'

Weil 1=1 immer wahr ist würde SQL die Bedingung also als erfüllt ansehen und dem Nutzer das einloggen erlauben. Hier kommt mysql_real_escape_string ins Spiel.

Eine Query, deren Eingaben mit mysql_real_escape_string maskiert worden sind, bietet diese Angriffsgefahr nicht! So zum Beispiel:

$query = "SELECT * FROM users WHERE user='".mysql_real_escape_string($user)."' AND password='".mysql_real_escape_string($password)."'";

Weitere Beiträge

Amazon startet den 10. Prime Day am 16. und 17. Juli

Kategorie(n): Allgemein Schlagwörter: Amazon, Prime Day, Prime Day 2024 Keine Kommentare

Prime Day 2024: Vom 16. bis 17. Juli haben Prime-Mitglieder exklusiven Zugang zu einer Vielzahl von Angeboten in verschiedenen Kategorien wie Bekleidung, Elektronik, Küche & Haushalt und Spielzeug. Neue Deals werden während des gesamten Zeitraums veröffentlicht, um Prime-Mitgliedern am zehnten Prime Day stets etwas Neues zu bieten. Die ersten Angebote sind bereits verfügbar. Weitere Produkte […]

Amazon Oster-Angebote – erste Angebote sind verfügbar

Kategorie(n): Internet, Streaming, Technik, Unterhaltung Schlagwörter: Amazon, Angebot, Oster-Angebote, Ostern, Rabatt Keine Kommentare

Amazon Oster-Angebote: Ostern steht vor der Tür. Eine gute Gelegenheit, um die Wohnung oder den Arbeitsplatz bunter zu gestalten. Auch der Frühjahrsputz steht vor der Tür. Die Amazon Osterangebote vom 20. bis 25. März bieten attraktive Rabatte auf Elektronik, Haus & Garten, Spielwaren und mehr. Schneller Versand inklusive! Die ersten Angebote sind bereits verfügbar – […]

Das neue MacBook Air 2024 mit M3 Chip bei Amazon

Kategorie(n): Internet, Technik Schlagwörter: Apple, Hardware, Laptop, MacBook Air Keine Kommentare

MacBook Air 2024. Apple präsentierte überraschend die neuen MacBook Air Modelle mit dem leistungsstarken M3 Chip. Neben der besseren Hardware, die deutlich schneller ist als die Rechner der Konkurrenz, wurde vor allem die Tatsache begrüßt, dass das Macbook endlich mit zwei externen Monitoren funktioniert. Erfreulich ist, dass die neuen MacBooks bereits bei Amazon bestellt werden […]

Last Minute Angebote von Amazon

Kategorie(n): Internet, Technik, Unterhaltung Schlagwörter: Amazon, Last Minute, Rabatt Keine Kommentare

Wer noch auf der Suche nach dem passenden Weihnachtsgeschenk ist, ist bei den Last-Minute-Angeboten von Amazon genau richtig. Egal, ob Sie noch nicht wissen, was Sie schenken sollen, oder einfach ein Schnäppchen machen wollen – bei den Last-Minute-Angeboten werden Sie garantiert fündig.