Zu dieser Karteikarte gibt es einen kompletten Satz an Karteikarten. Kostenlos!
2
Was ist eine SQL Injection und wie kann sie verhindert werden?
- Ausnutzen einer Sicherheitslücke
- Angreifer versucht, eigene Datenbankbefehle einzuschleusen
- Ziel: Daten ausspähen, Kontrolle über Server erhalten
- Gegenmaßnahmen: mysql_real_escape_string → maskiert spezielle Zeichen innerhalb der Benutzereingabe für Verwendung in SQL-Anweisung
Karteninfo:
Autor: @destructive_influen...
Oberthema: PHP, Webprogrammierung
Thema: Web-Programmierung
Veröffentlicht: 27.04.2016