Profile of "TimWolla"

TimWolla

Community Team
- "TimWolla" is male
- Register now!
You have to register first, to connect to this user.

Blog (1)

escapeString()? Das ist zuviel zu tippen.

Tuesday, July 13th 2010, 9:56pm

Nein, ist es nicht. Ihr könnt froh sein nicht WCF::getDB()->escapeString() verwenden zu müssen :)
Außerdem hat diese Funktion schon ihren Sinn. Ich habe bei meinen paar geprüften Plugins jetzt schon öfters gesehen, dass diese Funktion, und ihr Partner intval(), nicht oder nicht korrekt verwendet werden. Dieses Paar dient dazu Datenbankabfragen abzusichern, sodass die Abfrage nur das macht was sie soll.
Das nicht-verwenden dieser Funktionen kann aus verschiedenen Gründen geschehen, Unwissen, Unachtsamkeit oder auch, ohne jemandem etwas unterstellen zu wollen, Absicht. Dem ersten Punkt möchte ich mit diesem Blogeintrag abhelfen.

Categories: Plugins, Programmierung, Sicherheit

Last entries

escapeString()? Das ist zuviel zu tippen.

Tuesday, July 13th 2010, 9:56pm

Last comments

Im allgemeinen direkt in der Abfrage, wenn man ...

By TimWolla (Jul 31st 2010, 6:15pm)
ich denke d0nut wollte das schon sagen, aber de...

By AndreasD. (Jul 30th 2010, 11:12pm)
Dafür gibt es intval()

By Alexander Ebert (Jul 20th 2010, 1:18pm)
Nochmal der Hinweis: escapeString schützt nicht...

By d0nut (Jul 17th 2010, 10:15am)
Uff, bei sowas krieg ich immer etwas Kopfschmer...

By 8inLine (Jul 16th 2010, 9:44pm)

You have to register first, to connect to this user.

Blog (1)

Categories

Last entries

Last comments