Frage von xBlackMass, 20

SQL Injection ohne ein Get-Parameter in der URL?

Also wir haben ein kleines Forum für unseren Gaming-Server. Ich wollte fragen, wie man sich am besten vor SQL-Injections schützen kann. Wir haben in der URL kein php?id=, also kein GET-Parameter. Kann man trotzdem da eine SQL Injection machen?

Danke

Antwort
von HOSCHMOSCH, 16

soweit ich weiss kann man sql injection auch über input felder machen

Antwort
von Etter, 5

https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet

Eine riesige Informationsseite.

http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php

Dort wird auch drauf eingegangen.

Keine passende Antwort gefunden?

Fragen Sie die Community