PSD-Tutorials.de
Forum für Design, Fotografie & Bildbearbeitung
Tutkit
Agentur
Hilfe
Kontakt
Start
Forum
Aktuelles
Besonderer Inhalt
Foren durchsuchen
Tutorials
News
Anmelden
Kostenlos registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Menü
Anmelden
Kostenlos registrieren
App installieren
Installieren
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Antworten auf deine Fragen:
Neues Thema erstellen
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
SQL-Abfrage-Parameter einem Link mitgeben
Beitrag
<blockquote data-quote="owieortho" data-source="post: 2720841" data-attributes="member: 443210"><p>Wer Deinen Quelltext liest - und das würde jede/r tun, der/die was im Schilde führen - kann so Informationen über Deine Datenbankstruktur erlangen. Bspw., dass Du deutsche Begriffe für Datenbankobjekte verwendest. Dann brauch man schon mal nicht mehr mit `user` rumprobieren sondern gleich mit den deutschen Begriffen.</p><p>Benenne Deine Formularelemente bzw. Deine URL-Codierungen (die Variablennamen-Werte-Pärchen hinter dem ? in der URL) unverfänglich und vergebe erst serverseitig im php-Skript die tatsächlichen Namen. Security by obscurity nennt sich sowas.</p><p>Was niemand sieht, ist auch, welche anderen Maßnahmen Du skriptseitig triffst, um zum Beispiel SQL-injections zu unterbinden.</p><p>Schau Dir mal als Beispiel die Live-Hacks von Sebastian Schreiber an: bspw. [MEDIA=youtube]WhAUsnEXVQ4[/MEDIA] , sehr lehrreich.</p><p>Weiter viel Erfolg und - trotz allem - Spaß</p><p>O.</p></blockquote><p></p>
[QUOTE="owieortho, post: 2720841, member: 443210"] Wer Deinen Quelltext liest - und das würde jede/r tun, der/die was im Schilde führen - kann so Informationen über Deine Datenbankstruktur erlangen. Bspw., dass Du deutsche Begriffe für Datenbankobjekte verwendest. Dann brauch man schon mal nicht mehr mit `user` rumprobieren sondern gleich mit den deutschen Begriffen. Benenne Deine Formularelemente bzw. Deine URL-Codierungen (die Variablennamen-Werte-Pärchen hinter dem ? in der URL) unverfänglich und vergebe erst serverseitig im php-Skript die tatsächlichen Namen. Security by obscurity nennt sich sowas. Was niemand sieht, ist auch, welche anderen Maßnahmen Du skriptseitig triffst, um zum Beispiel SQL-injections zu unterbinden. Schau Dir mal als Beispiel die Live-Hacks von Sebastian Schreiber an: bspw. [MEDIA=youtube]WhAUsnEXVQ4[/MEDIA] , sehr lehrreich. Weiter viel Erfolg und - trotz allem - Spaß O. [/QUOTE]
Bilder bitte
hier hochladen
und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Zitate einfügen…
Authentifizierung
Der grüne Frosch hüpft über die Hügel an den Bäumen vorbei in die Höhle. Bitte nenne das fünfte Wort!
Antworten
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
SQL-Abfrage-Parameter einem Link mitgeben
Oben