Ämne: Skottsäkert skydd mot SQL-injection?
Visa ett inlägg
Oläst 2010-03-31, 03:23 #1
Landos avatar
Lando Lando är inte uppkopplad
Medlem
  
Reg.datum: Nov 2008
Inlägg: 242
Lando Lando är inte uppkopplad
Medlem
Landos avatar
 
Reg.datum: Nov 2008
Inlägg: 242
Standard Skottsäkert skydd mot SQL-injection?
Hej alla!

Jag har kollat runt lite och hittar inget bra om SQL-injections. Finns det något Skottsäkert skydd emot detta?

Tex:

Bra:
$var = $_GET[var]; //1
$sql = "SELECT * FROM ex WHERE var='$var'"; //SELECT * FROM ex WHERE var='1'

Problem:
$var = $_GET[var]; //' OR 1=1
$sql = "SELECT * FROM ex WHERE var='$var'"; //SELECT * FROM ex WHERE var='1' OR 1=1

Tack för svar!
Lando är inte uppkopplad   Svara med citatSvara med citat