Hey Leute
habe Neuigkeiten....habe den Fehler gefunden.
Ich weiß blos noch nicht so ganz, wie ich ihn behebe, ohne die Sicherheit herab zu setzen
@ComFreek: Das mit dem ZIP wird nicht mehr nötig sein, da ich das Problem wie gesagt gefunden habe
@DeeJTwoK: Mit dem Link ist alles in Ordnung.
Das Problem ist folgendes:
An der Stelle, an der ich die Daten per GET abhole, hatte ich bislang mysql_real_escape_string drinnen.
Zur Erinnerung hier diese Code-Passage:
Zu Versuchszwecken habe ich das entfernt und es hat sofort alles funktioniert. Habe das ganze auch mit exit($sql) überprüft und sofort alle Daten angezeigt bekommen.
D.h. diese Code-Passage sieht nun wie folgt aus:
Was ist Eure Meinung dazu?
Wie kann ich die Sicherheitslücke wieder schließen, die durch das Entfernen von mysql_real_escape_string entstehen würde?
Vielen Dank schonmal
LG Zneaf =)
habe Neuigkeiten....habe den Fehler gefunden.
Ich weiß blos noch nicht so ganz, wie ich ihn behebe, ohne die Sicherheit herab zu setzen
@ComFreek: Das mit dem ZIP wird nicht mehr nötig sein, da ich das Problem wie gesagt gefunden habe
@DeeJTwoK: Mit dem Link ist alles in Ordnung.
Das Problem ist folgendes:
An der Stelle, an der ich die Daten per GET abhole, hatte ich bislang mysql_real_escape_string drinnen.
Zur Erinnerung hier diese Code-Passage:
PHP:
$id = mysql_real_escape_string($_GET['id']);
$username = mysql_real_escape_string($_GET['username']);
Zu Versuchszwecken habe ich das entfernt und es hat sofort alles funktioniert. Habe das ganze auch mit exit($sql) überprüft und sofort alle Daten angezeigt bekommen.
D.h. diese Code-Passage sieht nun wie folgt aus:
PHP:
$id = $_GET['id'];
$username = $_GET['username'];
Was ist Eure Meinung dazu?
Wie kann ich die Sicherheitslücke wieder schließen, die durch das Entfernen von mysql_real_escape_string entstehen würde?
Vielen Dank schonmal
LG Zneaf =)