PSD-Tutorials.de
Forum für Design, Fotografie & Bildbearbeitung
Tutkit
Agentur
Hilfe
Kontakt
Start
Forum
Aktuelles
Besonderer Inhalt
Foren durchsuchen
Tutorials
News
Anmelden
Kostenlos registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Menü
Anmelden
Kostenlos registrieren
App installieren
Installieren
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Antworten auf deine Fragen:
Neues Thema erstellen
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
sichere Datenbankabfragen - prepared Statements?
Beitrag
<blockquote data-quote="Kaja1309" data-source="post: 2369227" data-attributes="member: 672001"><p>Da ich mich auch ein wenig mit MySQL beschäftige bin ich auf folgendes gestoßen:</p><p><a href="http://stackoverflow.com/questions/8321096/call-to-undefined-method-mysqli-stmtget-result" target="_blank">http://stackoverflow.com/questions/8321096/call-to-undefined-method-mysqli-stmtget-result</a></p><p></p><p>das scheint als ob du mit evtl. nur mit den Methoden bind_result und fetch arbeiten müßtest.</p><p></p><p>Um für Sicherheit zu sorgen was SQL Statements angeht würde ich aber entsprechend die Eingaben prüfen bzw. escapen bevor sie in die entsprechenden Abfragen eingebettet werden, was Du ja bereits tatest. Stored Procedures/Functions sind seit MySQL 5 verfügbar, diese wären wahrscheinlich auch sicherer, lohnen sich aber eher in aspekt transaktionale Änderungen oder umfangreichere sequentielle Abfragen auf den Datenbankserver auszulagern und bei Bedarf transparent optimieren zu können.</p></blockquote><p></p>
[QUOTE="Kaja1309, post: 2369227, member: 672001"] Da ich mich auch ein wenig mit MySQL beschäftige bin ich auf folgendes gestoßen: [url]http://stackoverflow.com/questions/8321096/call-to-undefined-method-mysqli-stmtget-result[/url] das scheint als ob du mit evtl. nur mit den Methoden bind_result und fetch arbeiten müßtest. Um für Sicherheit zu sorgen was SQL Statements angeht würde ich aber entsprechend die Eingaben prüfen bzw. escapen bevor sie in die entsprechenden Abfragen eingebettet werden, was Du ja bereits tatest. Stored Procedures/Functions sind seit MySQL 5 verfügbar, diese wären wahrscheinlich auch sicherer, lohnen sich aber eher in aspekt transaktionale Änderungen oder umfangreichere sequentielle Abfragen auf den Datenbankserver auszulagern und bei Bedarf transparent optimieren zu können. [/QUOTE]
Bilder bitte
hier hochladen
und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Zitate einfügen…
Authentifizierung
Wenn ▲ = 5, ▼ = 2 und ■ = 7, was ist ▲ × ▼ + ■?
Antworten
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
sichere Datenbankabfragen - prepared Statements?
Oben