Sichere Datenabfrage ??
#4
Ich würds so nicht online stellen *fg*

htmlspecialchars dürft zwar einiges abfangen, aber um wirklich sicher zu sein solltest mysql_real_escape_string verwenden.
http://at.php.net/manual/en/function.mys...string.php

Außerdem ist dei Error Handling wirklich etwas eigenartig. Wieso machst du für jeden Error ne eigene Variable?

Viel einfacher würds gehn wennst alle in ein Array schreibst. ($error[]="Fehler").
Unten fragst dann einfach ab ob $error gesetzt ist oda nicht. Wenn ja gabs zumindest einen Fehler, dann gibst das einfach alles mit for each aus. Wenns nicht gsetzt ist, sollt alles in Ordnung sein.

Damit ersparst dir das $check und brauchst nur ein $error Array.
Write this on my gravestone, write this right on my grave, "To whisky and women, here lies a poor slave".

[Bild: 10_en_btn.gif]

Computer- und Mediensicherheit - FH Hagenberg
Hagenberger Kreis zur Förderung der digitalen Sicherheit
Security Forum
  Zitieren


Nachrichten in diesem Thema
Sichere Datenabfrage ?? - von Futjikato - 04.02.2008, 14:31
[Kein Betreff] - von pattex - 04.02.2008, 14:36
[Kein Betreff] - von Futjikato - 04.02.2008, 15:25
[Kein Betreff] - von kickedINtheHEAD - 04.02.2008, 19:26
[Kein Betreff] - von Futjikato - 04.02.2008, 19:36
[Kein Betreff] - von kickedINtheHEAD - 04.02.2008, 19:51
[Kein Betreff] - von Futjikato - 04.02.2008, 22:04
[Kein Betreff] - von kickedINtheHEAD - 05.02.2008, 07:36

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 4 Gast/Gäste