Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Datenbanken und PHP Grundkurs

Daten absichern

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Gerade, wenn Sie Daten aus einem Formular in einer Datenbank speichern wollen, müssen Sie die Daten absichern – also sicherstellen, dass keine unerwünschten Zeichen vorkommen oder sogar schadhafte SQL-Befehle abgesetzt werden.

Transkript

Wenn Sie Daten eintragen, besonders auch, wenn diese Daten aus einem Formular kommen, müssen Sie immer darauf achten, dass in den Daten, die eingetragen werden sollen, nicht irgendwelche Sonderzeichen vorkommen, die in MySQL eine besondere Bedeutung haben. Ich habe ein Beispiel vorbereitet, wo man das gut sehen kann. Ich möchte einfügen einen Namen, der heißt hier "O'Connors Coleslaw". Das kommt in mein Insert, ich lasse den SQL-Befehl einmal ausgeben, um einfach zu sehen, wie der ausschaut, und falls es nicht klappt, gebe ich eine Fehlermeldung aus, wenn es klappt hingegen, sage ich, wie viele Zeilen betroffen sind, sehen wir uns das an. Und es gibt ein Problem. Woran liegt das? Man sieht das ganz gut bei der Ausgabe hier, da steht "O'Connors Coleslaw" und das heißt, wir haben am Anfang ein einfaches Anführungszeichen und am Ende, aber in der Mitte auch, und das kann natürlich nicht funktionieren. Und ich erhalte auch eine entsprechende Fehlermeldung, dass ich einen Fehler in meiner SQL-Syntax habe. Jetzt könnte man sagen, "Ok, ich überlege, welche Zeichen alle problematisch sind, und behandle die besonders oder so", aber diese Arbeit müssen Sie sich nicht machen, weil da gibt es schon eine Funktion, die genau das macht. Es ist nämlich real_escape_string. Und das kümmert sich dann um alle Sonderzeichen, die bei MySQL, beziehungsweise MariaDB, vorkommen. Wenn ich das selbe Beispiel an dieser Stelle noch einmal habe, aber an dieser Stelle verwende ich real_escape_string, schauen wir uns einmal an, wie das dann ausschaut, dann hat das Ganze funktioniert, wir sehen auch unseren SQL-Befehl, das Zeichen wurde maskiert, und wenn wir in unsere Datenbank schauen, und das aktualisieren, dann sehen wir, O'Connors Coleslaw ist dieses Mal korrekt eingetragen. Also, ganz wichtig, wenn Sie Datensätze einfügen, verwenden Sie real_escape_string, das sorgt dafür, dass keine Sonderzeichen vorkommen, die Probleme bereiten könnten.

Datenbanken und PHP Grundkurs

Erfahren Sie alles, was Sie brauchen, um mit PHP Datenbanken anzusprechen, Daten einzutragen, zu verändern, zu löschen und abzufragen.

1 Std. 44 min (29 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Software:
Exklusiv für Abo-Kunden
Ihr(e) Trainer:
Erscheinungsdatum:11.01.2017
Laufzeit:1 Std. 44 min (29 Videos)

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!