jonas.e schrieb:
Ist der Code denn wenigstens gegen SQL-Injection sicher?
Ein Angreifer würde bei Deinem PHP ansetzen, denn da escapst Du derzeit nichts.
Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen
jonas.e schrieb:
Ist der Code denn wenigstens gegen SQL-Injection sicher?
jonas.e schrieb:
NSObject schrieb:
Hast Du die vorherigen Beiträge gelesen?
Selbstverständlich, nicht nur einmal!
Aber aufgrund deiner Antwort gehe ich davon aus, dass ich noch einiges falsch gemacht habe?
Ist der Code denn wenigstens gegen SQL-Injection sicher?
matz schrieb:
Ich werfs mal kurz wieder rein: php.net/manual/de/mysqli.quickstart.prepared-statements.php
beage schrieb:
matz schrieb:
Ich werfs mal kurz wieder rein: php.net/manual/de/mysqli.quickstart.prepared-statements.php
Mein Link war falsch?
jonas.e schrieb:
Selbstverständlich, nicht nur einmal!
kmr schrieb:
Und was an dem Begriff "Prepared Statements" hast Du dann nicht verstanden?
kmr schrieb:
Ach, Du bist auch so ein leichtgläubiger Zeitgenosse, der alles glaubt, was irgendwelche Typen vor sich hin brabbeln. :-P
jonas.e schrieb:
Ich erstelle einen Datenbank Eintrag per Prepared Statement.
Gibt es eine Möglichkeit zu prüfen, ob der Eintrag erfolgreich war?
macmoonshine schrieb:
Dafür ist ja ancheinend nach Doku der Rückgabewert da. Allerdings machen Prepared Statements ohne Parameter in der Regel nicht viel Sinn.