Blog

Dear visitor, welcome to WoltLab Community Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

Articles tagged with "angriff" (1)

Show all articles

escapeString()? Das ist zuviel zu tippen!

by TimWolla (Tuesday, July 13th 2010, 9:56pm)

Nein, ist es nicht. Ihr könnt froh sein nicht WCF::getDB()->escapeString() verwenden zu müssen :)
Außerdem hat diese Funktion schon ihren Sinn. Ich habe bei meinen paar geprüften Plugins jetzt schon öfters gesehen, dass diese Funktion, und ihr Partner intval(), nicht oder nicht korrekt verwendet werden. Dieses Paar dient dazu Datenbankabfragen abzusichern, sodass die Abfrage nur das macht was sie soll.
Das nicht-verwenden dieser Funktionen kann aus verschiedenen Gründen geschehen ...

This article has been read 7,301 times.

Categories: Community Framework, Plugins, Programmierung, Sicherheit