Wie kann man das Loginscript verbessern, um SQL Injection zu vermeiden und die Sicherheit zu erhöhen?
Um SQL Injection zu vermeiden und die Sicherheit des Loginscripts zu erhöhen, sollte Prepared Statements verwendet werden. Prepared Statements trennen die SQL-Abfrage von den Benutzereingaben, was das Risiko von SQL Injection-Angriffen erheblich reduziert.
// Verbessertes Loginscript mit Prepared Statements
$username = $_POST['username'];
$password = $_POST['password'];
$stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = :password');
$stmt->execute(['username' => $username, 'password' => $password]);
$user = $stmt->fetch();
if ($user) {
// Login erfolgreich
} else {
// Login fehlgeschlagen
}
Related Questions
- How can the phpinfo() function be used to identify and troubleshoot issues related to PHP extensions in a web development environment?
- How can PHP code be modified to check if a database field is empty before displaying it as a date?
- What is the significance of the "T" and "Z" in the date/time format "2022-09-18T09:00:00Z" in PHP?