PSD-Tutorials.de
Forum für Design, Fotografie & Bildbearbeitung
Tutkit
Agentur
Hilfe
Kontakt
Start
Forum
Aktuelles
Besonderer Inhalt
Foren durchsuchen
Tutorials
News
Anmelden
Kostenlos registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Menü
Anmelden
Kostenlos registrieren
App installieren
Installieren
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Antworten auf deine Fragen:
Neues Thema erstellen
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
MySQL - SQL UPDATE funktioniert nicht
Beitrag
<blockquote data-quote="TobiKo" data-source="post: 2018656" data-attributes="member: 576636"><p><strong>AW: MySQL - SQL UPDATE funktioniert nicht</strong></p><p></p><p></p><p></p><p>Die Funktion sollte auch mit mysqli klappen, wenn nicht wirds schon ne Fehlermeldung geben.</p><p></p><p></p><p></p><p>Mit TinyMCE kenne ich mich wirklich nicht aus, sorry. Musst halt mal über die Sicherheit davon googeln.</p><p></p><p></p><p></p><p>Ein Login-System bringt ja nicht wirklich viel für die Sicherheit, da auch eingeloggte User so ein Quatsch wie SQL-Injections und so machen können. Entweder du benutzt ein Framework oder Klasse, die dir die Sicherheitsstandards schon einbaut, oder du musst wirklich bei jeder Eingabe überprüfen, ob doch nicht Schadcode eingeflößt werden sollte. </p><p>Bei Inputs mit einem Integer-Value empfiehlt sich in den Code z.B.</p><p>[PHP]$zahl = (int)$_POST['zahl'];[/PHP]</p><p>zu schreiben, da so schon verhindert wird dass ein ' das macht, was er nicht soll. Natürlich musst du auch mysql_real_escape_string() bei jeder Variable benutzen, die du in die Datenbank schreibst. </p><p>[PHP]query("UPDATE `rp` SET `titel`='" . mysql_real_escape_string($titel) . "', `inhalt`='" . mysql_real_escape_string($inhalt) . "' WHERE `id`=1");[/PHP]</p><p>wäre ein Beispiel.</p><p></p><p>Gruß Tobi</p></blockquote><p></p>
[QUOTE="TobiKo, post: 2018656, member: 576636"] [b]AW: MySQL - SQL UPDATE funktioniert nicht[/b] Die Funktion sollte auch mit mysqli klappen, wenn nicht wirds schon ne Fehlermeldung geben. Mit TinyMCE kenne ich mich wirklich nicht aus, sorry. Musst halt mal über die Sicherheit davon googeln. Ein Login-System bringt ja nicht wirklich viel für die Sicherheit, da auch eingeloggte User so ein Quatsch wie SQL-Injections und so machen können. Entweder du benutzt ein Framework oder Klasse, die dir die Sicherheitsstandards schon einbaut, oder du musst wirklich bei jeder Eingabe überprüfen, ob doch nicht Schadcode eingeflößt werden sollte. Bei Inputs mit einem Integer-Value empfiehlt sich in den Code z.B. [PHP]$zahl = (int)$_POST['zahl'];[/PHP] zu schreiben, da so schon verhindert wird dass ein ' das macht, was er nicht soll. Natürlich musst du auch mysql_real_escape_string() bei jeder Variable benutzen, die du in die Datenbank schreibst. [PHP]query("UPDATE `rp` SET `titel`='" . mysql_real_escape_string($titel) . "', `inhalt`='" . mysql_real_escape_string($inhalt) . "' WHERE `id`=1");[/PHP] wäre ein Beispiel. Gruß Tobi [/QUOTE]
Bilder bitte
hier hochladen
und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Zitate einfügen…
Authentifizierung
Wenn ▲ = 5, ▼ = 2 und ■ = 7, was ist ▲ × ▼ + ■?
Antworten
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
MySQL - SQL UPDATE funktioniert nicht
Oben