Frage von RaceShafter, 39

Wie kann ich SQL Injektion verhindern?

Wie kann man SQL Injektion verhindern? Habe ein Login Script geschrieben. Habe es gerade nicht zur Hand, da ich mit Handy unterwegs bin. Möchte nur wissen, wie man sowas verhindert. Gruß

Antwort
von klugshicer, 18

Zunächst sollte der SQL-Server nur auf lokale Anfragen reagieren.

Dann sollte man natürlich in allen PHP-Scripten die Fehlermeldungen unterdrücken bzw. Fehlermeldung in eine Protokolldatei umleiten, die nicht über eine URL abgerufen werden kann.

Drittens sind alle Informationen die von außen kommen potentiell böse und müssen inhaltlich geprüft werden, bevor sie in eine Variable geschrieben werden. Ich lösche in Formularauswertungen immer alle spitzen Klammern, Semikolons etc.

Viertens sollte man alles was in eine SQL-Datenbank geschrieben wird und keine Zahl ist quoten.

Zu guter Letzt ist es immer gut, wenn keiner deinen PHP-Quellcode kennt - viele Hacker suchen im Quellcode nach Hinweisen auf die verwendete Software. Wenn möglich solltest Du die Versionsnummern aus einem installierten CMS im HTML-Quellcode.

Antwort
von webflexer, 23

Welche Programmiersprache? 

Kommentar von RaceShafter ,

Oh, PHP ^^

Kommentar von webflexer ,

Hier 2 Beispiele:

http://pastebin.com/J6pwiafw

Kommentar von RaceShafter ,

Okay danke.. Und wie genau funktioniert das jetzt? Also, was sorgt für was? Gruß Nochmals Danke

Antwort
von Sawascwoolf, 18

http://bfy.tw/5Pts

Kommentar von RaceShafter ,

Okay, besser als das langweilige "Google doch" xD

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten