Hallo,
ich möchte in einem selbserstellten Contenido Modul einen SQL-Insert machen mit Post Variablen. Muss ich die vorer noch auf SQL-Injection prüfen oder wird das automatisch schon irgendwie vorher von Contenido übernommen?.
Gruß Sarron
Insert - Daten prüfen - SQL Injection
-
Dodger77
- Beiträge: 3626
- Registriert: Di 12. Okt 2004, 20:00
- Wohnort: Voerde (Niederrhein)
- Kontaktdaten:
Re: Insert - Daten prüfen - SQL Injection
Automatisch macht das Contenido nicht. Man kann aber z.B. auf die class.security.php und class.request.php zurückgreifen. Die sollte einem die eine oder andere Prüfung abnehmen können.
Man kann natürlich auch entsprechende Möglichkeiten von PHP nutzen:
http://www.php.net/manual/de/book.filter.php
http://www.php.net/manual/de/function.m ... string.php
Man kann natürlich auch entsprechende Möglichkeiten von PHP nutzen:
http://www.php.net/manual/de/book.filter.php
http://www.php.net/manual/de/function.m ... string.php