Ich will für eine kleine Seite (sehr beschränkter Nutzerkreis) mit einer Kennwortabfrage versehen. Intern soll man Beiträge (authentifiziert als man selbst) kommentieren können. Deshalb benötige ich vermutlich SQL.
Da ich mich damit bisher nur sehr oberflächlich auseinandergesetzt habe, wollte ich mich erkundigen, wie man so ein System schnell und möglichst unkopliziert relativ sicher gestalten kann. @Manawyrm: weist hier gerne auf die Gefahr durch SQL-Injections hin. Als Gegenmaßnahmen werden dazu in Foren oft die Punkte Validieren, Filtern, Maskieren angeführt, ohne zu konkretisieren, was gemeint ist. Ich bin auch schon auf die Funktion mysql_real_escape_string gestoßen. @Lukas: hat allerdings mal erwähnt dass die mysql_*-Funktionen veraltet seien. Was hilft denn nun schnell, einfach und ist simpel nachzuvollziehen.
schonmal vielen Dank für die Unterstützung
Da ich mich damit bisher nur sehr oberflächlich auseinandergesetzt habe, wollte ich mich erkundigen, wie man so ein System schnell und möglichst unkopliziert relativ sicher gestalten kann. @Manawyrm: weist hier gerne auf die Gefahr durch SQL-Injections hin. Als Gegenmaßnahmen werden dazu in Foren oft die Punkte Validieren, Filtern, Maskieren angeführt, ohne zu konkretisieren, was gemeint ist. Ich bin auch schon auf die Funktion mysql_real_escape_string gestoßen. @Lukas: hat allerdings mal erwähnt dass die mysql_*-Funktionen veraltet seien. Was hilft denn nun schnell, einfach und ist simpel nachzuvollziehen.
schonmal vielen Dank für die Unterstützung
