SQL-Kommandos möglicherweise nicht ausreichend escaped
-
Ich hab jetzt auf die Schnelle keinen konkreten Bug gefunden, aber prepared statements anstelle der selbstgeschriebenen Checks (wo man schnell mal was übersieht) würden die Sicherheit gegen SQL-Injections oder Datenabfluss (z.B. pw-hashes, siehe vorheriges Posting) beträchtlich erhöhen. Siehe auch: http://php.net/manual/de/pdo.prepared-statements.php
Howdy, Stranger!
It looks like you're new here. If you want to get involved, click one of these buttons!
Categories
- All Discussions 56
- Deutsch
- Anfängerfragen 20
- Allgemeines zu phpComasy 2
- Entwicklung und neue Features 0
- Erstellung von Templates 5
- Module und Modulentwicklung 0
- Übersetzungen 0
- Lizenzfragen 3
- Fehler und Bugfixes 9
- Andere 0
- English
- Beginners 2
- General 6
- Development and new features 1
- Creating templates 1
- Modules and module development 0
- Translations 1
- License questions 0
- Bugs and bugfixes 0
- Others 6