Servus,
ich habe leider keinerlei ahnung von addslashes(),
aber ich habe heute gelsen das man damit zusätzlich vor SQL Injections sicher kann.
Kann mir vielleicht jemand verraten wie ich dies in meinem Forum aktivieren bzw einbauen kann?
Oder sollte ich lieber direkt mit mysql_real_escape_string() arbeiten?
Wenn ja wie bauen bzw aktiviere ich das in meinem Forum.
Ich hoffe mir kann jemand bei meinem Problem weiterhelfen
Eine erste Antwort hast du ja schon hier erhalten:
http://www.vbulletin-germany.org/sho...4769#post74769
To infinity and beyond!Neuigkeiten von vBulletin.com im Blog.
Sag' Danke / aStore / Wunschzettel!
Schnullerforum (currently offline)
Jo, nur zusätzliche Sicherheitsmaßnamen sind ja nie verkehrt.
Kann man mir vielleicht trotzdem erklären wie das funktionier?
Wird der Escape direkt in die PHP Dateien eingesetzt oder kann man sowas auch über .htacces bzw über einen Mysql Query machen?
Doch, sind sie. Nämlich dann wenn man kenntnisfrei in ein Sicherheitskonzept eingreift und es verändert.Zitat von White Devil
Das kann nur Murks werden.
Wenn sich die Profis um die Sicherheit kümmern, und das tun sie -bei aller Kritik an vB, dann ist das allemal sicherer als eigene Versuche.
Den größten Sicherheitsgewinn hättest du allerdings, wenn du eine aktuelle Version des vB verwenden würdest, und keine Software, die seit 4 jahren nicht mehr aktiv weiter entwickelt und seit 2 jahren nicht mehr supported wird.
Scott me up, Beamie!!
Unser vB: Television Board
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Berechtigungen
Zitieren
Lesezeichen