HennWeb

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Startseite » Programmieren » SQLite3 » SQLITE 3 & PHP
programmieren:sqlite3:allgemein

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

programmieren:sqlite3:allgemein [28/04/2020 11:23] – [escapeString] connyprogrammieren:sqlite3:allgemein [Unbekanntes Datum] (aktuell) – Externe Bearbeitung (Unbekanntes Datum) 127.0.0.1
Zeile 1: Zeile 1:
 ===== SQLITE 3 & PHP ===== ===== SQLITE 3 & PHP =====
  
-{{ :programmieren:sqlite3:sqlite370.svg.png?600 |}}+{{ :programmieren:sqlite3:sqlite370.svg.png?400 |}}
  
 ===== Adress Datenbank Beispiel ===== ===== Adress Datenbank Beispiel =====
Zeile 13: Zeile 13:
 Als schnelle, zuverlässige und relationale Datenbank ist SQLite bestens für Web-Anwendungen geeignet und optimiert für mobile Geräte.\\ Als schnelle, zuverlässige und relationale Datenbank ist SQLite bestens für Web-Anwendungen geeignet und optimiert für mobile Geräte.\\
  
 +<WRAP center round important 60%>
 +Für die Sicherheit ist es wichtig sich ein Konzept zu überlegen um SQL Injections zu vermeiden. Dafür gibt es verschiedene Ansätze welche auch teilweise in diesem Beitrag beschrieben werden. \\
 +Man sollte sich überlegen bei Datenbankzugriffen in Zukunft auf PDO zu setzen, weil hier standardmäßig Prepared Statements unterstützt werden. Hiermit ist man wesentlich sicherer.
 +\\
 +Seite mit PDO Script: http://www.nof-tutorials.com/Datenbank-SQLite/tutorial.html\\
 +</WRAP>
  
  
Zeile 138: Zeile 144:
 exec wird für INSERT, UPDATE und DELETE benutzt. exec wird für INSERT, UPDATE und DELETE benutzt.
 <code> <code>
-$db->exec("UPDATE <Tabelle> SET name=$_name, strasse=$_strasse, plz=$_plz, ort=$_ort WHERE ID = 6");+$db->exec("UPDATE <Tabelle> SET name='$_name', strasse='$_strasse', plz='$_plz', ort='$_ortWHERE ID = 6");
 </code> </code>
  
Zeile 292: Zeile 298:
 </code> </code>
  
 +Guter Beitrag: https://wiki.selfhtml.org/wiki/PHP/Tutorials/Reloadsperre
 ==== CSV Import ==== ==== CSV Import ====
  
Zeile 347: Zeile 353:
  
 ==== escapeString ==== ==== escapeString ====
-Gibt eine passend maskierte Zeichenkette zurück+Gibt eine passend maskierte Zeichenkette zurück - entfernt Sonderzeichen und erzeugt  eine Zeichenkette welche ohne Bedenken in einer SQL-Anfrage benutzt werden kann. 
 <code> <code>
 $unsafe = $_GET['nastyvar']; $unsafe = $_GET['nastyvar'];
Zeile 359: Zeile 365:
 </code> </code>
  
 +
 +==== Variablen prüfen ====
 +Variablen sollten auch geprüft werden ob sie den gewünschten Inhalt Typ haben.\\ 
 +Hierfür gibt es in PHP die CTYPE Funktionen\\
 ==== XXX ==== ==== XXX ====
 Wandelt alle geeigneten Zeichen in entsprechende HTML-Codes um\\ Wandelt alle geeigneten Zeichen in entsprechende HTML-Codes um\\
 https://www.php.net/manual/de/function.htmlentities.php https://www.php.net/manual/de/function.htmlentities.php
 +
 +
 +posted sollten so behandelt werden\\
 <code> <code>
-$notes htmlentities($_POST['notes'], ENT_QUOTES);+        $name=htmlspecialchars(strip_tags($_POST['name']));
 </code> </code>
 ===== Links ===== ===== Links =====
programmieren/sqlite3/allgemein.1588065822.txt.gz · Zuletzt geändert: 28/04/2020 10:23 (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki