Suchergebnisse

Ja, das mit dem FTP ist nämlich auch dann weiterhin eine schlechte Idee, da FTP dafür komplett ungeeignet und weiterhin unsicher ist. Setze Dir eine MySQL-Datenbank auf und manage dann den Zugriff via PHP. Ich würde Dir aber raten, das Spiel erstmal flachzulegen und VB.NET ganz zu lernen, denn dann kannst Du das auch mal neu anpacken und brauchst das eig. gar nicht. Grüße

@Goldwing Studios Nein, das hatte ich nicht gesagt, genau andersrum. Wenn man (My)SQL benutzt, dann auf jeden Fall mit PHP, denn sonst muss ich ja die Credentials im Source meiner Anwendung angeben, was im selber Ergebnis resultiert, dass das Ganze unsicher ist. Wenn eine PHP-Datei auf dem Server liegt, dann ist das egal, wenn da die Daten drinstehen, da die eh immer ausgeführt wird und Du deren Quellcode nicht einsehen kannst, solange Du z. B. nicht gerade auf dem FTP-Server der Person unterweg…

Das ist trotzdem nicht egal, da kann ja dennoch jeder Daten manipulieren. Alles, was Du benutzt, kann auch ein Angreifer benutzen. Sicherheit und Schutz muss immer zu 100% gewährleistet sein. Wie Du siehst, es geht auf dieser Ebene nicht viel sicherer als mit PHP. Edit: Wieso hast Du das jetzt eig. wieder rauseditiert? Grüße

@Goldwing Studios Das weiß ich. Es ginge sogar noch einfacher, indem man einfach die Datenbank droppt. Aber das ist ja alles kein Problem, man kann ja Parameter gut escapen und somit ist alles gut. Es ist mit PHP etwas mehr Aufwand, das evtl. schon, mit VB.NET könnte ich gut das Entity Framework nutzen, das es z. B. in NuGet auch direkt gibt. Das Problem ist, dass wenn Du nicht den Benutzer seine eigenen Daten eingeben lässt, weil er seine eigene Datenbank nutzen soll, sondern weil Deine benutzt…

@Murdock Ist TEXT nicht veraltet? Würde auf jeden Fall VARCHAR verwenden. 20 Zeichen sollte eig. auch reichen. @AProgrammer Wie sieht das denn aus, beherrscht Du SQL? Grüße

@nafets Korrigiere mich, wenn ich falsch liege, aber sollte das bei PDO nicht automatisch schon geschehen? Afaik muss es zumindest nur bei MySQLi sein. (Wenn ich mich recht entsinne sollten diese zumindest gegen die 1. Order Injection sicher sein) Grüße