saftmeister
Nutze den Saft!
Du kannst die Diskussion MySQLi vs. PDO ignorieren.
Was hast du sonst nicht verstanden?
Was hast du sonst nicht verstanden?
Sicherheit der Daten und Eingaben einer Seite?
- Themenstarter 2Pac
- Beginndatum
Eigentlich alles. Nur bin ich halt nicht sicher, ob der ganze Aufwand sich lohnt, wenn ich meine Kommentare / Texte eh noch separat freigeben muss.
Im Moment schau ich halt mit reg_ex Werten und preg_match nach ob {} < > vorhanden sind in den Texten. Usernamen lasse ich nur Zahlen, Wörter und Unterstriche/Bindestriche zu. Wobei Passwörter natürlich als md5 hash gespeichert werden. Dazu muss jeder Kommentar freigeschalten werden von mir. (Ist zwar aufwendig aber hat halt rechtlichen Hintergrund, da es da ja schon mal ein Urteil gab, dass der Anbieter dafür Sorge tragen kann, dass die Beiträge kontrolliert werden)
Die nicht von mir verwendeten Variablen werden alle mit is_numeric oder mysql_real_string_escape geprüft.
Die Navigation erfolgt über Include wobei ich mir das hier aufgeführte Tutorial zu Herzen genommen habe.
Meine Administrativen Seiten sind per htaccess passwortgeschützt.
Macht das wirklich Sinn jetzt auf PDO oder andere Varianten umzustellen oder reicht das vielleicht aus so?
Im Moment schau ich halt mit reg_ex Werten und preg_match nach ob {} < > vorhanden sind in den Texten. Usernamen lasse ich nur Zahlen, Wörter und Unterstriche/Bindestriche zu. Wobei Passwörter natürlich als md5 hash gespeichert werden. Dazu muss jeder Kommentar freigeschalten werden von mir. (Ist zwar aufwendig aber hat halt rechtlichen Hintergrund, da es da ja schon mal ein Urteil gab, dass der Anbieter dafür Sorge tragen kann, dass die Beiträge kontrolliert werden)
Die nicht von mir verwendeten Variablen werden alle mit is_numeric oder mysql_real_string_escape geprüft.
Die Navigation erfolgt über Include wobei ich mir das hier aufgeführte Tutorial zu Herzen genommen habe.
Meine Administrativen Seiten sind per htaccess passwortgeschützt.
Macht das wirklich Sinn jetzt auf PDO oder andere Varianten umzustellen oder reicht das vielleicht aus so?
saftmeister
Nutze den Saft!
Prinzipiell recht das auch so. Außer dein Provider entscheidet sich, auf die MySQL Extension zu verzichten, und nur noch MySQLi anzubieten. Dann hast du natürlich wieder Änderungsaufwand.
Neue Beiträge
-
-
DataGrid Virtualisierung - Komischer Fehler beim scrollen- Letzte: AnnaBauer21
-
-
