Datenbanken - 3. Semester (Subject) / Datenbankzugriff (mysqli) 2 (Lesson)
There are 6 cards in this lesson
Datenbankzugriff (mysqli) 2
This lesson was created by zrah.
This lesson is not released for learning.
- XSS = ? Mit welcher Funktion können sie am besten XSS verhindern? = Cross Site Scripting Alle Daten, die aus einer Datenbank gelesen werden, sind vor der Ausgabe im Browser mit htmlentities() (eventuell auch htmlspecialchars()) zu bearbeiten.
- Mit welcher Funktion von mysqli können sie gegen SQL-Injection schützen? Übergabeparameter (z.B. aus $_POST) sollen vor dem Einfügen in die Datenbank mit mysqli_real_escape_string() bearbeitet werden.
- Welche zusätzliche Maßnahme ist auch noch erforderlich? (gegen SQL-Injection schützen) Welche Alternative gibt es zu dieser Funktion? PHP-Variablen sollen mit Quoting im SQL-String aufgelöst werden. (--> '$variable') Escaping von Übergabeparemeter aus $_GET, $_POST und $_REQUEST sauber quoten:$connection->quote($_POST['mail']);
- Welche 3 Funktionen von mysqli dienen zum steuern von Transaktionen? > START TRANSACTION: mysqli_query($connection, 'BEGIN'); mysqli_start_transaction($connection);> COMMIT/ROLLBACK: mysqli_commit($connection); mysqli_rollback($connection); > SET AUTOCOMMIT: mysqli_autocommit($connection, FALSE/TRUE);
- Wie heißen die PHP-Funktionen mit der die Fehlermeldungen ausgelesen werden können? mysqli_error($connection) oder mysqli_errorno($connection) (letzteres für die Fehlernummer)
- Mit welcher PHP-Funktion kann die Trefferanzahl eines Resultsets ermitteln (insert, update, delete)? mysqli_affected_rows($connection);