Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Ich möchte im geschützten Backend in einem Formular die möglichkeit bieten eine SELECT Anweisung einzugeben.
Meine Frage wie kann ich bei der PHP Auswerrung verhindern das jemand schreibende oder löschende Befehle wie Update oder gar Drop eingegeben hat.
Entweder nur die entsprechenden Rechte vergeben oder im Php überprüfen ob der String mit Select anfängt. Letzteres muss aber nach anderen Probleme wie SQL Injections auch abgesichert werden.
Wieso geht das nicht mit Berechtigungen? Kennt mysql keine Benutzer? Dann legst einen neuen an und gibst ihm SELECT Rechte auf die betreffenden Tabellen/Views
Wenn du ein Eingabefeld für die Abfragen hast, ist SQL Injection nicht wirklich relevant - du musst es ja nicht reinschmuggeln.
Willkommen im Forum für alle Datenbanken! Registriere Dich kostenlos und diskutiere über DBs wie Mysql, MariaDB, Oracle, Sql-Server, Postgres, Access uvm
Diese Seite verwendet Cookies, um Inhalte zu personalisieren und dich nach der Registrierung angemeldet zu halten. Durch die Nutzung unserer Webseite erklärst du dich damit einverstanden.
