Hallo,
kann mir jemand sagen, wie sicher die Benutzung der Datenbank-API in Bezug auf ungefilterte Benutzer-Eingaben ist? Also z.B. wenn ich in einer Tabelle Benutzereingaben speichern möchte, die während einer Session über ein Formular eingeben wurden:
Wie sicher ist so etwas in Bezug auf SQL-Injection? Muss ich da noch selbst Hand anlegen, oder filtert Contao normalerweise alles gefährliche für die Datenbank heraus?PHP-Code:
$bemerkung = $_SESSION['bemerkung'];
$set = array
(
bemerkung => $bemerkung
);
$this->Database->prepare("INSERT INTO bemerkungen %s")
->set ($set)
->execute();
Viele Grüße,
DerWolf
Lesezeichen