Eingabe-Validierung

[Da_Chris]

wie wäre es denn wenn du alle Eingaben verschlüsselt (z.b. base64) in der DB speicherst? Das sollte doch eigentlich total sicher sein oder?

LOL da hat wohl einer nen clown gefrühstückt?

EDIT: cool die filter funktionen hab ich noch garnicht gesehen. Und wieder was gelernt

 

[timestamp]

Ne mal im Ernst, ein String ala "FKAASKLQDLD==" wird wohl kaum deine Datenbank injecten?

 

[Da_Chris]

ja das ist schon richtig aber damit verschwendest du irre viel platz. Im Worst case hast du den 3fachen Speicherbedarf.
Die Hauseigene SQL escape Funktion sollte genutzt werden die fängt zuverlässig alles bösartige (auf die sqldb bezogen) ab.

 

[timestamp]

Natürlich ist es besser die MySQL Funktionen dafür zu nutzen, bin ja derselben Meinung, es war mehr so eine Möglichkeit am Rande erwähnt, Injections zu 110% zu verhindern