AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

PHP brücke ???

Ein Thema von Gigant02 · begonnen am 2. Mai 2005 · letzter Beitrag vom 4. Mai 2005
Antwort Antwort
Seite 2 von 3     12 3      
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#11

Re: PHP brücke ???

  Alt 2. Mai 2005, 21:02
Zitat von Phoenix:
Also: Finger weg von Autoglobals und NUR über die GET- bzw. POST-Variablen zugreifen.
Und um da noch eins draufzusetzen: wenn die Variablen in SQL-Statements eingebaut werden sollen, dann sollte noch einen Type-check machen. Fuer ints z.B.:
Code:
$foo = intval($_GET['foo'])
So kann man nicht SQL-Statements einschleussen, wenn man sowas hat:
Code:
SELECT * from foo_bar WHERE foo_id=$foo
Wenn ich keinen Typecheck mache, so kann ich ueber $foo ein SQL-Statement einschleussen und dieses ausfuehren lassen, so kann man z.B. die gesamte DB loeschen.

Greetz
alcaeus
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
Benutzerbild von yankee
yankee

Registriert seit: 10. Mär 2004
1.134 Beiträge
 
Lazarus
 
#12

Re: PHP brücke ???

  Alt 2. Mai 2005, 21:18
Zitat von Phoenix:
Zitat von yankee:
Geht nat. nur, wenn autoglobals aktiviert sind. Aber das ist eigentlich überall, weil auch nichts dagegen spricht.
Natürlich spricht das so ziemlich alles was Sicherheit angeht dagegen!
Sonst könnte man damit im Script verwendete Variablen einfach so überschreiben. Schlimmstenfalls sogar eigene SQL-Statements in die DB einschleusen. Also: Finger weg von Autoglobals und NUR über die GET- bzw. POST-Variablen zugreifen.
Klar, wenn man eine variable nicht initialisiertz, ist das ein sicherheitsrisiko. Aber auch einfach schlampig Programmiert.
Zum Beispiel
$sql .="blabla";
ist nat. schlecht. Wenn man sowas in einer Schleife benutzen möchte, nimmt man eben einfach $sql =""; davor.

@alcaeus:
man muss entweder das $ codieren (d.h. \$), denn sosnt hast eh ein Problem. Oder siehe oben, Variable initialisieren!

Wo ist das Problem??
Letzter Tipp: Drogen. Machen zwar nicht glücklich, geben einem aber wenigstens das Gefühl glücklich zu sein.

Have a lot of fun!
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#13

Re: PHP brücke ???

  Alt 2. Mai 2005, 21:20
Zitat von yankee:
@alcaeus:
man muss entweder das $ codieren (d.h. \$), denn sosnt hast eh ein Problem. Oder siehe oben, Variable initialisieren!
wenn ich habe:
Code:
$sql = "SELECT * FROM foo_bar WHERE foo_id=$foo";
dann muss ich nichts kodieren.

Greetz
alcaeus
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
Benutzerbild von yankee
yankee

Registriert seit: 10. Mär 2004
1.134 Beiträge
 
Lazarus
 
#14

Re: PHP brücke ???

  Alt 2. Mai 2005, 21:25
Zitat von alcaeus:
Code:
$sql = "SELECT * FROM foo_bar WHERE foo_id=$foo";
dann muss ich nichts kodieren.
Kommt drauf an, welches Ergebnis du erreichen willst:
wenn in $sql das drin stehen soll:
Code:
SELECT * FROM foo_bar WHERE foo_id=$foo
dann musst du ein backsläsh vor das $ stellen, weil der PHP-Interpreter sonst den Inhalt der Variable $foo in den query reinschmeißt. Kann natürlich sein, dass der das nicht macht, wenn isset($foo) =false.
Aber mit einem Bäcksläsh sind alle Problem adé. Und wenn du beabsichtigst, dass der Inhalt der Variable $foo da drin steht, dann muss der Wert nat. auch irgendwo herkommen. Und dann wirst du eine konsequente Zuweiseung ($foo ="hallo") durchfüphren, die spätestetns jetzt nicht mehr von Autoglobals manipuiliert werden kann.
Letzter Tipp: Drogen. Machen zwar nicht glücklich, geben einem aber wenigstens das Gefühl glücklich zu sein.

Have a lot of fun!
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#15

Re: PHP brücke ???

  Alt 2. Mai 2005, 21:27
Na klar will ich den Inhalt von $foo reinschreiben, deshalb das Beispiel oben mit der intval-Pruefung.

Greetz
alcaeus
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
Benutzerbild von yankee
yankee

Registriert seit: 10. Mär 2004
1.134 Beiträge
 
Lazarus
 
#16

Re: PHP brücke ???

  Alt 2. Mai 2005, 21:32
Zitat von alcaeus:
Na klar will ich den Inhalt von $foo reinschreiben, deshalb das Beispiel oben mit der intval-Pruefung.
Und das geht mit Autoglobals also nicht, oder was willst du mir erzählen??
Letzter Tipp: Drogen. Machen zwar nicht glücklich, geben einem aber wenigstens das Gefühl glücklich zu sein.

Have a lot of fun!
  Mit Zitat antworten Zitat
Benutzerbild von flomei
flomei

Registriert seit: 17. Jan 2003
Ort: Schieder-Schwalenberg
2.094 Beiträge
 
Delphi 2005 Personal
 
#17

Re: PHP brücke ???

  Alt 2. Mai 2005, 22:20
Leute, register_globals und SQL Injections sind sicherlich ne interessante Sache aber nicht ganz das eigentliche Thema hier.

Es ging darum wie er am Besten von außen Zugriff auf seine Datenbank erhält. Angestrebt ist eine Lösung mit PHP und ich würde mich freuen wenn darüber jetzt weiter diskutiert werden könnte.

Danke.

MFG Florian
Florian Meier
... ist raus.
Vielen Dank für die Zeit mit euch!
http://www.flomei.de -- http://www.md5hash.de
  Mit Zitat antworten Zitat
Benutzerbild von DGL-luke
DGL-luke

Registriert seit: 1. Apr 2005
Ort: Bad Tölz
4.149 Beiträge
 
Delphi 2006 Professional
 
#18

Re: PHP brücke ???

  Alt 2. Mai 2005, 23:20
das heisst im endeffekt:

delphiprogramm meldet sich beim php-skript an -> php-skript meldet sich als localhost an der auf dem selben server residierenden mysql-db an.
und dann können über die brücke php-skript daten zwischen programm und db ausgetauscht werden.

theoretisch kein problem.
Lukas Erlacher
Suche Grafiktablett. Spenden/Gebrauchtangebote willkommen.
Gotteskrieger gesucht!
For it is the chief characteristic of the religion of science that it works. - Isaac Asimov, Foundation I, Buch 1
  Mit Zitat antworten Zitat
bate

Registriert seit: 28. Jul 2004
Ort: Kahla
32 Beiträge
 
Delphi 7 Professional
 
#19

Re: PHP brücke ???

  Alt 3. Mai 2005, 07:29
Zitat von yankee:
Zitat von alcaeus:
Na klar will ich den Inhalt von $foo reinschreiben, deshalb das Beispiel oben mit der intval-Pruefung.
Und das geht mit Autoglobals also nicht, oder was willst du mir erzählen??

http://de.php.net/register_globals

Hier zum nachlesen. Ich würde an deiner stelle nicht auf dieses feature "hoffen".
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#20

Re: PHP brücke ???

  Alt 3. Mai 2005, 14:41
deine "brücken" nennt man in patternsprache proxy.

du kannst in php eine soap/wdsl schnittstelle programmieren.
dann lassen diese funktionen die du bereit stellst in jeder anderen programmiersprache/applikation nutzen.

dein client braucht dann noch nicht mal etwas von mysql wissen, sondern nur den webservice kennen.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 3     12 3      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:47 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz