Suchergebnisse

Wenn ich auf meiner Seite ggf. jQuery benutzen würde das ja unter der MIT/GPL-Lizenz steht wäre das ja kein Problem und ich könnte einfach die MIT-Lizenz benutzen. Aber da ich auch ein paar Plugins für jQuery benutzen möchte die aber unter (L)GPL stehen müsste ich ja die ganze Seite unter die (L)GPL-Lizenz stellen und den Quellcode damit öffentlich machen oder wie soll ich das verstehen?

Tabellenstruktur: Quellcode (5 Zeilen) Die ganze Tabelle wird folgendermaßen ausgelesen: Quellcode (1 Zeile) In der Membertabelle (member heißt die) ist die ID des Users und der Name hinterlegt. Wie bekomme ich mit dem obigen Query gleich den Usernamen aus der anderen Tabelle?

Zitat von BennyBunny: „Zitat: „Dann liefert mir PDO eine Fehlermeldung/Exception . “ Is halt ne Ausnahme -> abfangen?!“ Wird bereits gemacht ! Hab gerade etwas entdeckt: dev.mysql.com/doc/refman/5.0/en/insert-on-duplicate.html Das hat mein Problem gelöst, danke für die Hilfe !

Zitat von BennyBunny: „Zitat: „Wenn bereits ein Eintrag mit der gleichen IP vorhanden ist soll kein Datensatz eingefügt werden,“ ip-Feld auf UNIQUE setzen.“ Dann liefert mir PDO eine Fehlermeldung/Exception beim Einfügen eines Datensatz mit der gleichen IP .

OK nochmal zusammenfassend: Sicherheitslücken sind derart vielfältig das kein 100% Schutz besteht aber man kann doch vorbeugen: Multidimensionale Arrays auch beachten PDO verwenden Wenn Zahlen erwartet: intval() Kann man jetzt schon viel beruhigter sein in Bezug auf die Sicherheit? Was gibt es noch zu beachten?

Wollte nicht noch extra ein neuen Thread eröffnen: Im Thread Datenbanken Literatur steht ganz unten wcf.acp.group.option.user.board.canAdsense.error Eine undeklarierte Sprachvariable?

Wie erreiche ich das ein Datensatz nur eingefügt wird wenn nicht bereits eine Spalte mit einem identischen Wert vorhanden ist? Quellcode (1 Zeile) Wenn bereits ein Eintrag mit der gleichen IP vorhanden ist soll kein Datensatz eingefügt werden, wie mach ich das ohne eine neue Anfrage zu erstellen (also mit PDO eine ganz neue Anfrage, SUBSELECT wäre erlaubt aber davon hab ich keine Ahnung , es soll einfach in dem Query oben eingebunden werden) ?

In der Errorlog steht: [Fri Jan 23 20:54:33 2009] [notice] Parent: child process exited with status 3221225477 -- Restarting. Betriebssystem: Vista mit XAMPP PHP: 5.2.8 E: $stmt->bindParam(':ip', ip); $stmt->execute(); funktioniert auch nicht, sobald $stmt->execute(); auskommentiert wird => Absturtz. E²: Damit klappt es: Zitat: „After downloading 1.7 for windows, I found that any php programs using PDO crashed apache. Here's the fix, which I found on the german language xampp board here: apachef…

[..] gesplittet von Wichtige Sicherheitsfrage: SQL Injection Ich hab mich jetzt mit PDO beschäftigt und finde gefallen daran, aber leider stürzt mein Server/Apache beim Aufruf von execution() ab. Ich hab folgenden Code verwendet: Quellcode (7 Zeilen) Wenn ich $stmt->execute($pdoparams); auskommentiere funktioniert alles.

Das mit intval ist mir bekannt aber das sollte eher nur ein Beispiel sein, es kommen eher Strings/Texte darin vor. Und wie sieht es aus wenn ich jeden Query in meiner Datenbank-Klasse vorher mit mysql_real_escape_string escape? E: Funktion zum Verarbeiten aller Arraywerte: Quellcode (11 Zeilen)

Zitat von d0nut: „Was du nicht abdeckst sind Mehrdimensionale Arrays. Wie du sie zum Beispiel bei Multiselects oder Checkboxen hast. Außerdem müssen Zahlen ohne Hochkommas getrennt behandelt werden.“ OK, aber momentan sind keine davon in Gebrauch und wenn doch dann werde ich den Code entsprechend ändern! Wenn ich per str_replace noch ein paar "Badwords" filtere wie z.B. SELECT, FROM, WHERE usw. (die mit null ersetze) wäre es dann sicher? PS: Danke schonmal für die schnelle Hilfe, scheint ein tol…

Meine Frage: Wenn folgender Code am Anfang der Datei includiert wird, müssen später die globalen Variablen nicht mehr ecaped werden? Code: Quellcode (8 Zeilen) Kann man dann solche SQL-Anfragen verwenden? Quellcode (1 Zeile)