SQL Injection

[TeutoDirk]

Mein Problem stellt sich folgendermassen dar. Auf unserer Firmenwebsite konnte jemand daten aus unserer Datenbank lesen ohne ein Passwort zu verwenden. Dazu genügte das die Person SQL Befehle in die Zeile für die Passwortabfrage eingegeben hat und so einfach Daten auslesen konnte. Ich hoffe jemand kann mir helfen wie man diese Sicherheitslücke stopfen kann.

MfG TeutoDirk

 

[ivegotmail]

http://entwickler.com/itr/news/psecom,id,22580,nodeid,82.html
http://entwickler.com/itr/news/psecom,id,22694,nodeid,82.html
http://www.php-center.de/de-html-manual/security.database.sql-injection.html

 

[TeutoDirk]

Jetzt hat das Kind nen namen: SQL injection - das Problem hab ich nun verstanden. Mir ist aber immernoch unklar was ich tun muss um das zu verhindern. In Formularfeldern kann ich ja beschränkungen einrichten. Aber die datenbank kann ja immernoch direkt angesteuert werden.

 

[DolphVS]

Ja, ja. So langsam hab ich das Gefühl SQL Injection wird nie aussterben, irgendwo giebts immer auf irgend ner Website, verkurzem wieder endeckt.

Aber zu deiner Frage:
Schau mal hier oder hier

Hoffe das hilft dir weiter.

DolphVS

PS: Übrigens bei Google gefunden