Hallo,
ein Freund hat mir vor einiger Zeit mal gesagt ich sollte das bei meiner function.php datei hinzufügen:
Alles anzeigen
Nun meinte n anderer Freund gerade das mein CMS leicht zu hacken wäre mit SQL-Injektionen und meinte das was oben steht nichts helfen würde.
Stimmt das so oder bringt mir das was?
Und - brauch ich dann auch noch mysql_real_escape ?
Danke
Illidan
ein Freund hat mir vor einiger Zeit mal gesagt ich sollte das bei meiner function.php datei hinzufügen:
Quellcode
- // Sicherheit gegen SQL-Injectionen für POST
- $OBJ = $_POST;
- unset($_POST);
- $_POST = array();
- $OBJ_POST = array();
- while( list( $key, $text ) = each($OBJ) )
- {
- $OBJ_POST[$key] = str_replace("'", "''", $OBJ[$key]);
- $_POST[$key] = str_replace("\\", "\\\\", $OBJ_POST[$key]);
- }
- // Sicherheit gegen SQL-Injectionen für GET
- unset($OBJ);
- unset($OBJ_POST);
- $OBJ = $_GET;
- unset($_GET);
- $_GET = array();
- $OBJ_GET = array();
- while( list( $key, $text ) = each($OBJ) )
- {
- $OBJ_GET[$key] = str_replace("'", "''", $OBJ[$key]);
- $_GET[$key] = str_replace("\\", "\\\\", $OBJ_GET[$key]);
- }
Nun meinte n anderer Freund gerade das mein CMS leicht zu hacken wäre mit SQL-Injektionen und meinte das was oben steht nichts helfen würde.
Stimmt das so oder bringt mir das was?
Und - brauch ich dann auch noch mysql_real_escape ?
Danke
Illidan
