User talk:Brogo/OpenLayers Datenbankanbindung

From OpenStreetMap Wiki
Jump to: navigation, search

Hey, ich würde gerne zu dem Thema OpenLayers Datenbankanbindungen in Kontakt mit dir kommen, ich habe ein ähnliches Projekt und würde es gerne damit realisieren. --Datenpirat 10:34, 29 November 2012 (UTC)

Schicke mir mal über http://www.openstreetmap.org/message/new/brogo eine Nachricht --Brogo 12:09, 29 November 2012 (UTC)

Sicherheitsprobleme durch SQL Injection

Das PHP-Script dbcsv.php validiert die Inputparameter nicht ausreichend, wodurch SQL Injection Angriffe möglich sind. Besser wäre es zusätzlich, wenn die SQL Query nicht dynamisch als String zusammengebaut wird, sondern Prepared Statements eingesetzt würden. Mehr Infos dazu:

http://www.php.net/manual/de/security.database.sql-injection.php

http://php.net/manual/de/mysqli.quickstart.prepared-statements.php

Mmd (talk) 08:09, 21 June 2014 (UTC)