MySQL und erlaubte Zeichen
Verfasst: Donnerstag 15. Dezember 2005, 00:08
Hallo Schlangenfreunde,
ich habe hier einen Apache mit mod_python am Start.
Das Script verarbeitet die http://.... Zeile und speichert die Werte nach dem Fragezeichen in eine Tuple und speichert sie in eine mysqldatenbank.
z. B.: http://www.python-forum.de/posting.php? ... wtopic&f=3
Das klappt alles ganz wunderbar. Um möglichst auf der sicheren Seite zu sein soltle ich vorher nach unerlaubten Zeichen scannen. Gibts da welche??
Das Problem ist das die User beliebige Text einegebn können, so dass erst im Script danach kontrolliert werden kann.
Mein String an die DB sieht so aus:
UPDATE serverlist SET port='1234', name='bl%sasad' ,map='dasdasd', curplayer=1, maxplayer=6,status='wartet' ,comment='mehr mit Leerzeichen' WHERE ipaddress='192.168.1.5'
Das '%s' in name='bl%sasad' stört nicht.
So scheint alles ok...
Mit integriertem Pythonbefehlen scheints auch keine Probleme zu geben.
Oder sind meine Sorgen unbegründet
Alex
ich habe hier einen Apache mit mod_python am Start.
Das Script verarbeitet die http://.... Zeile und speichert die Werte nach dem Fragezeichen in eine Tuple und speichert sie in eine mysqldatenbank.
z. B.: http://www.python-forum.de/posting.php? ... wtopic&f=3
Das klappt alles ganz wunderbar. Um möglichst auf der sicheren Seite zu sein soltle ich vorher nach unerlaubten Zeichen scannen. Gibts da welche??
Das Problem ist das die User beliebige Text einegebn können, so dass erst im Script danach kontrolliert werden kann.
Mein String an die DB sieht so aus:
UPDATE serverlist SET port='1234', name='bl%sasad' ,map='dasdasd', curplayer=1, maxplayer=6,status='wartet' ,comment='mehr mit Leerzeichen' WHERE ipaddress='192.168.1.5'
Das '%s' in name='bl%sasad' stört nicht.
So scheint alles ok...
Mit integriertem Pythonbefehlen scheints auch keine Probleme zu geben.
Oder sind meine Sorgen unbegründet
Alex
