Hallo Community,
auf welche Aspekte muss ich bei der Programmierung mit Php achten,
dass ein Script sicher ist.
Welche Befehle usw. gibt es um z.B. MySql Abfragen auf Sql Injections zu
durchsuchen?
Ich freu mich über jede sinnvolle Antwort.
mfg
Philipp
Im Prinzip ist es schwer hier eine allgemein gültige Aussage zu treffen. Außerdem gibt es keinen 100%igen Schutz! Zu einer sicheren Programmierung gehört u.a. viel Erfahrung dazu.
Wichtig ist, dass du jede Eingabe genauerstens überprüfst (ist die Eingabe wirklich eine Zahl? Darf die Eingabe diese Zeichen enthalten? usw.) bevor du sie der Datenbank übergibst. Außerdem ist addslashes() wichtig, um Strings zu codieren, damit die Abfrage nicht durch eine SQL Injection manipuliert werden kann. Eine Funktion, mit der man prüfen kann, ob eine Abfrage eine SQL Injection beinhaltet, gibt es nicht! Kann es auch nicht geben, da die Injection den Query nur verändert, damit Userdaten oder Passwörter ausgelesen werden können.
Wichtig ist außerdem, dass du z.b. auch Ausgaben immer codierst, damit z.B.: HTML durch Usereingabe ausgeführt werden kann. Dies kann zu einem XSS Angriff führen.
Ich kann dir an dieser Stelle ein gutes Buch empfehlen, dass sich mit genau deinen Fragen beschäftigt: http://www.amazon.de/PHP-Siche…oks&qid=1186509938&sr=8-1