✔ Sicherheitsfaktor

[M-P]

Ich wollte mal fragen, ob es unsicher ist wenn ich meine config mit all den MySQL-Daten einfach include?

Und zweite Frage, ob es ausreicht, wenn ich jede Variable, die in die MySQL geschrieben wird, vorher so "überprüf" :

$var = stripslashes($var);
$var = mysql_real_escape_string($var);

 

[alex130]

Hallo,
also ich denke nicht dass das so unsicher ist.
Die $_GET oder $_POST Werte mit

mysql_real_escape_string()

zu überprüfen ist auch sehr gut, bei INTEGER Werten kannst du es noch mit

if(is_numeric($var)) 
{
//numerisch
}

oder mit

INSERT INTO ... var = "'.(int)$var.'"

Ich hoffe ich konnte ein wenig helfen.

LG Alex

 

[saftmeister]

Das Includen der Konfiguration ist sicher wenn die Konfigurationsdatei ein .php-Script ist.