Hallo Liebe Leute.
Ich bin ein Laie.
Wie „schützt“ der Befehl „defuseData()“ vor SQL-Injections?
In meinem Beispiel heißt es:
Die Benutzereingaben werden über das „$_POST-Array“ übermittelt. Diese werden dann mit der Funktion „defuseData()“ gegen SQL-Injections gesichert.
Wie funktioniert das, ganz einfach ausgedrückt?
Vielen Dank schon mal für die Hilfe
Hi,
das diese Funktion keine Standard Funktion von php ist, musst du uns schon den Code der Funktion verraten.
Üblicherweise entfernen oder maskieren solche Funktionen die übergebenen Parameter. Das betrifft zb. Semikolons oder eingebetteter Scriptcode.
Gruss
Joey
So sieht der Quelltext aus
// Daten gegen Sql-Injection schützen
$_POST = defuseData($_POST);
Ich hoffe das reicht
Nein , hier wird die funktion nicht definiert, sondern nur aufgerufen .
Und erklärt hat er ja schon was sie wohl tun wird.
