You are not logged in.

Profile of "TimWolla"

Dear visitor, welcome to WoltLab Bugtracker. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • TimWolla

    WoltLab Developer

    You have to register first, to connect to this user.

Articles tagged with "Sicherheit" (1)

1

escapeString()? Das ist zuviel zu tippen!

Tuesday, July 13th 2010, 9:56pm

Nein, ist es nicht. Ihr könnt froh sein nicht WCF::getDB()->escapeString() verwenden zu müssen :)
Außerdem hat diese Funktion schon ihren Sinn. Ich habe bei meinen paar geprüften Plugins jetzt schon öfters gesehen, dass diese Funktion, und ihr Partner intval(), nicht oder nicht korrekt verwendet werden. Dieses Paar dient dazu Datenbankabfragen abzusichern, sodass die Abfrage nur das macht was sie soll.
Das nicht-verwenden dieser Funktionen kann aus verschiedenen Gründen geschehen ...

This article has been read 7,301 times.

Categories: Community Framework, Plugins, Programmierung, Sicherheit

Categories

Most recent

Archive

Blogroll