vbulletin Plugin

**Nike** · 30.01.2012, 15:25

Hallo!

Ich schreibe grad mein erstes Plugin für vbulletin das ich so dann auch in meinem Forum benutzen will

mysql brauch ich auch, also das Plugin hat Parameter per GET die ich in eine Datenbank schreiben will..
Wie muss ich es aber absichern damit man das nicht knacken kann?
Reicht es wenn ich $db_escape_string($vbulletin->GPC['frage1']) nehme?

also zb

Code:

$sql = "SELECT * FROM x where y='" . $db_escape_string($vbulletin->GPC['frage1']) . "'";

wäre das so sicher? Oder muss ich da noch was machen?

Gelöschter Benutzer · 30.01.2012, 17:06

Hi,

ich kenne mich nicht mit vBulletin aus, aber ich glaube db_escape_string ist eine Funktion von vBulletin, d.h du kannst das $ davor entfernen da es keine Variable ist.
Ansonsten reicht ein einfaches mysql_real_escape_string($str)

MfG,
Finn

**Diebspiel** · 30.01.2012, 17:10

Wenn es direkt für vBulletin ist, benutzt man auch die Funktionen von vBulletin.

Diese lautet:

PHP-Code:


$db->escape_string()

U-Labs

Account-Boerse

U-IMG

Thema: vbulletin Plugin