Auf PHP 7 umsteigen SQL Injectionen vorbeugen

  • PHP

Es gibt 2 Antworten in diesem Thema. Der letzte Beitrag () ist von Mono.

    Auf PHP 7 umsteigen SQL Injectionen vorbeugen

    Hallo, ich denke mal das ich nun genug Zeit habe alles auf PHP 7 heute umzustellen. Zurzeit bin ich mit PHP 5.x noch am laufen durch die SQL befehle was in der 7.x nicht mehr geht .

    PHP-Quellcode

    1. $result=mysql_query("SELECT * FROM Tabelle1 WHERE user='$username'");
    2. $numrows=mysql_num_rows($result);
    3. while($rows=mysql_fetch_array($result)){


    das mysql_query wird das nun alles zu mysqli oder wie muss ich das ganze verstehn? Muss man komplette code Zeilen umschreiben?
    Was bleibt gleich und was ändert sich?
    Mysqli und Prepared Statements sollte man eigentlich auch schon unter PHP 5 benutzen. Das ist nichts, was sich jetzt nur wegen PHP 7 ändert, außer dass man halt nun endgültig gezwungen wird (was auch richtig ist)... Und Dein Code da ist auch nicht gegen Injections abgesichert.
    Du kannst das ganze prozedural benutzen, aber auch genauso objektorientiert. Das ist kein Problem. Wie genau das dann funktioniert, solltest Du Dir in der Dokumentation anschauen. Dir das jetzt alles nochmals aufzulisten, macht ja keinen Sinn. In der Regel kann man die Sachen zum Großteil einfach austauschen, was ich aber nicht empfehle.
    Wenn Du konkrete Fragen hast, kannst Du diese natürlich stellen.

    Grüße
    #define for for(int z=0;z<2;++z)for // Have fun!
    Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose! :saint:

    Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da :!: