SCHLIESSEN PHP PDO SQL INDEX DEFICIT

Methodu vorbereiten

Auf der Login-Seite habe ich die mysql_query-Funktion ersetzt, die ich für die von mir per E-Mail gesendete Abfrage verwendet habe, und das Passwort mit der Vorbereitungsmethode der Klasse überprüft, so dass ich, anstatt die Daten aus dem Anmeldeformular direkt zu schreiben, meine Parameter aufgeschrieben und diesen Parametern mit der Ausführungsmethode zugewiesen habe, damit der pdo die Abfrage für uns sicher ausführen kann.

 

PHP

1
2
3
4
5
6
7
8
9
10
11
12
13
14
$query = $db->vorbereiten("SELECT * FROM users WHERE (username=:username OR email=:username) AND (password=:p assword)";
        $query->ausführen([
            ':Benutzername' =>    $username,
            ':p Arschwort' =>    $password
        ]);
 
        if($query->rowCount() > 0)
          Wenn das Ergebnis zurückkehrt
          Echo 'Input erfolgreich';
          $username = $query->abrufen(PDO::FETCH_OBJ)->Benutzername;
          _SESSION['Benutzer'] = $username;
          Header('Standort: Index.php');
          Ich habe meinen Benutzernamen auf der Sitzung ausgedruckt und auf die Homepage umgeleitet
        }

  Zitat

KARABAY A, 2021 . CLOSING PHP PDO SQL INDEX GAP,

https://www.karabayyazilim.com/blog/php/php-pdo-sql-injection-acigi-kapatma-2019-02-06-070009

(Zugriff am 06. Februar 2019).


  Diesen Beitrag teilen

Kommentare (0)

Kommentar

Abonnieren
Melden Sie sich für den E-Mail-Newsletter an, um als Erster über meine Blogbeiträge Bescheid zu wissen