Was bewirkt die Funktion mysql_escape_string in diesem Fall:
{
new query[164],passwort[35];
mysql_escape_string(inputtext,passwort,db);
}
Was bewirkt mysql_escape_string ?
- Hagz
- Geschlossen
- Erledigt
Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!
Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link
-
Wenn man das weglässt, dann kann man durch die Passwort-Eingabe die Datenbank beschädigen.
Das bewirkt, das man die Datenbank nicht zerstören kann.Wenn ich falsch liege, bitte korrigieren!
-
-
-
"Ah, sprich man könnte auch als Passwort SQL Befehle angeben ? "
Genau.
Die Funktion "escapet" bestimmte MySQL-Sonderzeichen!
Warum?
Man könnte das "Passwort" so umändern, dass die ganze MySQL-Tabelle oder gar die ganze Datenbank "gedroppt" (gelöscht) wird.
Genauso könnte man beim Einloggen die "Query" so verändern, dass ALLE Eingaben gültig sind, auch wenn das Passwort nicht stimmt (Also man kann sich so oder so einloggen).
Die Funktion bewirkt, dass das eingebene von der MySQL-Datenbank als Text interpretiert wird und nicht anders.MfG Kevin
-
breadfish.de
Hat das Thema geschlossen.
