Sichere Query's

Wie auf MySql und den ganzen Rest zugreifen ...

Sichere Query's

Beitragvon k4rstenDOTde » Di 20. Okt 2009, 18:06

Hey,

wenn ich eine MySQL-Query dynamisch gestalten möchte, um diese an Nutzeranfragen anzupassen,
ist diese Methode unsicher, da die Nutzeingabe die Query beenden können und danach weitere Befehle ausführen könnte.
So wurde es mir in anderen Programmiersprachen gelehrt.

Wie kann man das unterbinden? Eine Funktion wie "mysql_escape_string" in PHP suche ich in Gambas, sodass die Query nicht manipuliert werden kann. Gibt es sowas bzw. braucht man sowas überhaupt?

Viele Grüße,

Karsten
k4rstenDOTde
Foriker
 
Beiträge: 8
Registriert: So 18. Okt 2009, 19:03
Wohnort: Dortmund

Re: Sichere Query's

Beitragvon yoda » Di 10. Nov 2009, 17:28

Hi,

ich raff das nicht. Was genau wilste machen ? Teile eines Strings austauschen ?

mfg Yoda
yoda
Site Admin
 
Beiträge: 423
Registriert: Mo 2. Jan 2006, 22:35
Wohnort: bei Göttinge


Zurück zu Datenbankzugriff

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast