Wie kann ich SQL Injektion verhindern?

...komplette Frage anzeigen

3 Antworten

Zunächst sollte der SQL-Server nur auf lokale Anfragen reagieren.

Dann sollte man natürlich in allen PHP-Scripten die Fehlermeldungen unterdrücken bzw. Fehlermeldung in eine Protokolldatei umleiten, die nicht über eine URL abgerufen werden kann.

Drittens sind alle Informationen die von außen kommen potentiell böse und müssen inhaltlich geprüft werden, bevor sie in eine Variable geschrieben werden. Ich lösche in Formularauswertungen immer alle spitzen Klammern, Semikolons etc.

Viertens sollte man alles was in eine SQL-Datenbank geschrieben wird und keine Zahl ist quoten.

Zu guter Letzt ist es immer gut, wenn keiner deinen PHP-Quellcode kennt - viele Hacker suchen im Quellcode nach Hinweisen auf die verwendete Software. Wenn möglich solltest Du die Versionsnummern aus einem installierten CMS im HTML-Quellcode.

Antwort bewerten Vielen Dank für Deine Bewertung
Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von RaceShafter
23.04.2016, 15:06

Okay, besser als das langweilige "Google doch" xD

0

Welche Programmiersprache? 

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von RaceShafter
23.04.2016, 14:57

Oh, PHP ^^

0
Kommentar von RaceShafter
23.04.2016, 15:03

Okay danke.. Und wie genau funktioniert das jetzt? Also, was sorgt für was? Gruß Nochmals Danke

0

Was möchtest Du wissen?