Sichere Query's

Spezielle Fragen zu PostgreSQL, MySQL, SQLite, SQL ...
Antworten
k4rstenDOTde
Foriker
Beiträge: 8
Registriert: So 18. Okt 2009, 19:03
Wohnort: Dortmund
Kontaktdaten:

Sichere Query's

Beitrag von k4rstenDOTde » Di 20. Okt 2009, 18:06

Hey,

wenn ich eine MySQL-Query dynamisch gestalten möchte, um diese an Nutzeranfragen anzupassen,
ist diese Methode unsicher, da die Nutzeingabe die Query beenden können und danach weitere Befehle ausführen könnte.
So wurde es mir in anderen Programmiersprachen gelehrt.

Wie kann man das unterbinden? Eine Funktion wie "mysql_escape_string" in PHP suche ich in Gambas, sodass die Query nicht manipuliert werden kann. Gibt es sowas bzw. braucht man sowas überhaupt?

Viele Grüße,

Karsten

yoda
Moderator
Beiträge: 431
Registriert: Mo 2. Jan 2006, 22:35
Wohnort: bei Göttinge
Kontaktdaten:

Re: Sichere Query's

Beitrag von yoda » Di 10. Nov 2009, 17:28

Hi,

ich raff das nicht. Was genau wilste machen ? Teile eines Strings austauschen ?

mfg Yoda

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast