Mysql Datensätze auslesen
Hallo,
ich glaube ich stehe auf nem Schlauch...
Ich schreibe Daten mit mysql_real_escape_string in die Tabelle,
das soll ja wie ich das gelesen habe ziemlich sicher sein...
Sooo jetzt kann es ja theoretisch sein, dass jemand eine SQL Injection
ausprobiert und dort nen String für die Injection eingibt... Das macht nichts,
da ich ja escape... Aber der String steht ja dann in Originalform in der Tabelle und wenn ich den jetzt auslese funzt auf einmal die Injection oder nicht??
Danke im Voraus
AW: Mysql Datensätze auslesen
AW: Mysql Datensätze auslesen
Nein. Warum? Weil du Daten ausliest und keine Query übergibst. Lies dir ein paar Tutorials über SQL-Injections durch und geh evntl. zu Prepared Statements über.
Hier ein Artikel drüber: http://www.purplesecurity.net/?p=144