Hochkommas

Hallo

Ich muss per PHP Links in der Datenbank updaten können.

Wie erreiche ich, dass die Hochkommas nicht mehr stören und der SQL-Befehl
funktioniert trotz Textstellen wie untenstehend?

<a href='unterstuetzen_spenden.php?id=4' class='blau'>

Danke vielmals.

Freundliche Grüsse
Marianne Rüeger




--
Posted via a free Usenet account from http://www.teranews.com
info [ Sa, 15 September 2007 17:26 ] [ ID #1821293 ]

Re: Hochkommas

..oO(Marianne Rüeger)

>Ich muss per PHP Links in der Datenbank updaten können.
>
>Wie erreiche ich, dass die Hochkommas nicht mehr stören und der SQL-Befehl
>funktioniert trotz Textstellen wie untenstehend?
>
><a href='unterstuetzen_spenden.php?id=4' class='blau'>

Indem Du die Sicherheitslücke in Deinem Script schließt.

Für jede Datenbank existieren Funktionen, um bestimmte Zeichen in den
Strings zu maskieren, für MySQL z.B. mysql_real_escape_string(). Eine
andere Möglichkeit ist die Verwendung von parametrisierten Anfragen
(prepared statements), wie sie die PDO-Erweiterung bereitstellt. Details
dazu im Handbuch.

Wird diese Maskierung unterlassen, dann führen Strings wie oben nicht
nur zu Fehlern beim Einfügen, sondern reißen obendrein ein Scheunentor
auf für SQL-Injection.

Micha
Michael Fesser [ Sa, 15 September 2007 17:37 ] [ ID #1821294 ]

Re: Hochkommas

Marianne Rüeger schrieb:
>
> Wie erreiche ich, dass die Hochkommas nicht mehr stören und der SQL-Befehl
> funktioniert trotz Textstellen wie untenstehend?
>
> <a href='unterstuetzen_spenden.php?id=4' class='blau'>

addslashes(...);

Peter
Peter Schleif [ Sa, 15 September 2007 19:51 ] [ ID #1821303 ]

Re: Hochkommas

..oO(Peter Schleif)

>Marianne Rüeger schrieb:
>>
>> Wie erreiche ich, dass die Hochkommas nicht mehr stören und der SQL-Befehl
>> funktioniert trotz Textstellen wie untenstehend?
>>
>> <a href='unterstuetzen_spenden.php?id=4' class='blau'>
>
>addslashes(...);

Nö. Reicht nich.

Micha
Michael Fesser [ Sa, 15 September 2007 20:00 ] [ ID #1821304 ]

Re: Hochkommas

Peter Schleif schrieb:
> Marianne Rüeger schrieb:
>>
>> Wie erreiche ich, dass die Hochkommas nicht mehr stören und der
>> SQL-Befehl
>> funktioniert trotz Textstellen wie untenstehend?
>>
>> <a href=3D'unterstuetzen_spenden.php?id=3D4' class=3D'blau'>
>
> addslashes(...);

Warum sollte man das tun? Damit man stripslashes anwenden muss nach dem
auslesen? Im falle von Mysql gibt es mysql_real_escape_strings wie schon =

erwaehnt.

Gruss
Joerg

--
TakeNet GmbH, Geschaeftsfuehrer Wolfgang Meier
97080 Wuerzburg Tel: +49 931 903-2243
Alfred-Nobel-Straße 20 Fax: +49 931 903-3025
HRB Wuerzburg 6940 http://www.takenet.de
Joerg Behrens [ Sa, 15 September 2007 21:46 ] [ ID #1821310 ]

Re: Hochkommas

Vielen Dank.

Gruss,
Marianne



--
Posted via a free Usenet account from http://www.teranews.com
info [ So, 16 September 2007 12:25 ] [ ID #1821781 ]
PHP » de.comp.lang.php.misc » Hochkommas

Vorheriges Thema: Problem mit Prepared Statement und LIKE
Nächstes Thema: von PHP4 zu PHP6

[ Startseite ] [ Administrator ] [ Suche ] [ Hinweise ] [ Impressum ]

Powered by FudForum