Suchergebnisse
Suchergebnisse 1-12 von insgesamt 12.
Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen
-
Wenn ich auf meiner Seite ggf. jQuery benutzen würde das ja unter der MIT/GPL-Lizenz steht wäre das ja kein Problem und ich könnte einfach die MIT-Lizenz benutzen. Aber da ich auch ein paar Plugins für jQuery benutzen möchte die aber unter (L)GPL stehen müsste ich ja die ganze Seite unter die (L)GPL-Lizenz stellen und den Quellcode damit öffentlich machen oder wie soll ich das verstehen?
-
OK nochmal zusammenfassend: Sicherheitslücken sind derart vielfältig das kein 100% Schutz besteht aber man kann doch vorbeugen: Multidimensionale Arrays auch beachten PDO verwenden Wenn Zahlen erwartet: intval() Kann man jetzt schon viel beruhigter sein in Bezug auf die Sicherheit? Was gibt es noch zu beachten?
-
Fehler im Forum
BeitragWollte nicht noch extra ein neuen Thread eröffnen: Im Thread Datenbanken Literatur steht ganz unten wcf.acp.group.option.user.board.canAdsense.error Eine undeklarierte Sprachvariable?
-
Wie erreiche ich das ein Datensatz nur eingefügt wird wenn nicht bereits eine Spalte mit einem identischen Wert vorhanden ist? Quellcode (1 Zeile) Wenn bereits ein Eintrag mit der gleichen IP vorhanden ist soll kein Datensatz eingefügt werden, wie mach ich das ohne eine neue Anfrage zu erstellen (also mit PDO eine ganz neue Anfrage, SUBSELECT wäre erlaubt aber davon hab ich keine Ahnung , es soll einfach in dem Query oben eingebunden werden) ?
-
PDO bringt Apache zum Absturz
BeitragIn der Errorlog steht: [Fri Jan 23 20:54:33 2009] [notice] Parent: child process exited with status 3221225477 -- Restarting. Betriebssystem: Vista mit XAMPP PHP: 5.2.8 E: $stmt->bindParam(':ip', ip); $stmt->execute(); funktioniert auch nicht, sobald $stmt->execute(); auskommentiert wird => Absturtz. E²: Damit klappt es: Zitat: „After downloading 1.7 for windows, I found that any php programs using PDO crashed apache. Here's the fix, which I found on the german language xampp board here: apachef…
-
PDO bringt Apache zum Absturz
Beitrag[..] gesplittet von Wichtige Sicherheitsfrage: SQL Injection Ich hab mich jetzt mit PDO beschäftigt und finde gefallen daran, aber leider stürzt mein Server/Apache beim Aufruf von execution() ab. Ich hab folgenden Code verwendet: Quellcode (7 Zeilen) Wenn ich $stmt->execute($pdoparams); auskommentiere funktioniert alles.
-
Das mit intval ist mir bekannt aber das sollte eher nur ein Beispiel sein, es kommen eher Strings/Texte darin vor. Und wie sieht es aus wenn ich jeden Query in meiner Datenbank-Klasse vorher mit mysql_real_escape_string escape? E: Funktion zum Verarbeiten aller Arraywerte: Quellcode (11 Zeilen)
-
Zitat von d0nut: „Was du nicht abdeckst sind Mehrdimensionale Arrays. Wie du sie zum Beispiel bei Multiselects oder Checkboxen hast. Außerdem müssen Zahlen ohne Hochkommas getrennt behandelt werden.“ OK, aber momentan sind keine davon in Gebrauch und wenn doch dann werde ich den Code entsprechend ändern! Wenn ich per str_replace noch ein paar "Badwords" filtere wie z.B. SELECT, FROM, WHERE usw. (die mit null ersetze) wäre es dann sicher? PS: Danke schonmal für die schnelle Hilfe, scheint ein tol…
-
Meine Frage: Wenn folgender Code am Anfang der Datei includiert wird, müssen später die globalen Variablen nicht mehr ecaped werden? Code: Quellcode (8 Zeilen) Kann man dann solche SQL-Anfragen verwenden? Quellcode (1 Zeile)