SQL-Injections mit mysql_real_escape_string verhindern

Kategorie(n): MySQL, Programmierung Keine Kommentare

Als SQL-Injections bezeichnet man Angriffe auf eine SQL-Query bei der Werte eingeschleusst werden, die vom Webseitenbetreiber eigentlich so nicht vorgesehen waren.

so gehts…

Nehmen wir an, wir haben folgende Beispielhafte SQL-Query:

$query = "SELECT * FROM users WHERE user='$user' AND password='$password'";

Nun könnte ein Angreifer ins Formularfeld Password den String ‚ OR 1=1‘ eingeben, um sich als admin einzuloggen. Was würde aus der Query dann werden? Sie lautete:

SELECT * FROM users WHERE user='admin' AND password='' OR 1=1'

Weil 1=1 immer wahr ist würde SQL die Bedingung also als erfüllt ansehen und dem Nutzer das einloggen erlauben. Hier kommt mysql_real_escape_string ins Spiel.

Eine Query, deren Eingaben mit mysql_real_escape_string maskiert worden sind, bietet diese Angriffsgefahr nicht! So zum Beispiel:

$query = "SELECT * FROM users WHERE user='".mysql_real_escape_string($user)."' AND password='".mysql_real_escape_string($password)."'";

Weitere Beiträge

Amazon Oster-Angebote – erste Angebote sind verfügbar

Kategorie(n): Internet, Streaming, Technik, Unterhaltung Schlagwörter: Amazon, Angebot, Oster-Angebote, Ostern, Rabatt Keine Kommentare

Amazon Oster-Angebote: Ostern steht vor der Tür. Eine gute Gelegenheit, um die Wohnung oder den Arbeitsplatz bunter zu gestalten. Auch der Frühjahrsputz steht vor der Tür. Die Amazon Osterangebote vom 20. bis 25. März bieten attraktive Rabatte auf Elektronik, Haus & Garten, Spielwaren und mehr. Schneller Versand inklusive! Die ersten Angebote sind bereits verfügbar – […]

Das neue MacBook Air 2024 mit M3 Chip bei Amazon

Kategorie(n): Internet, Technik Schlagwörter: Apple, Hardware, Laptop, MacBook Air Keine Kommentare

MacBook Air 2024. Apple präsentierte überraschend die neuen MacBook Air Modelle mit dem leistungsstarken M3 Chip. Neben der besseren Hardware, die deutlich schneller ist als die Rechner der Konkurrenz, wurde vor allem die Tatsache begrüßt, dass das Macbook endlich mit zwei externen Monitoren funktioniert. Erfreulich ist, dass die neuen MacBooks bereits bei Amazon bestellt werden […]

Last Minute Angebote von Amazon

Kategorie(n): Internet, Technik, Unterhaltung Schlagwörter: Amazon, Last Minute, Rabatt Keine Kommentare

Wer noch auf der Suche nach dem passenden Weihnachtsgeschenk ist, ist bei den Last-Minute-Angeboten von Amazon genau richtig. Egal, ob Sie noch nicht wissen, was Sie schenken sollen, oder einfach ein Schnäppchen machen wollen – bei den Last-Minute-Angeboten werden Sie garantiert fündig.

Amazon Black Friday Woche startet

Kategorie(n): Internet, Unterhaltung Schlagwörter: Amazon, Angebot, Black Friday, Black Friday Woche, Rabatt Keine Kommentare

Auch in diesem Jahr präsentiert Amazon während der Black Friday Woche wieder erstklassige Schnäppchen in allen Kategorien. Kundinnen und Kunden können sich auf einzigartige Geschenkideen und interessante Angebote für die bevorstehende Weihnachtszeit freuen. Darüber hinaus gibt es eine Vielzahl weiterer Produkte mit attraktiven Preisnachlässen – und das elf Tage lang. Ab Freitag, den 17. November […]