Thread Verfasser: Wemi
Thread ID: 585
Thread Info
Es gibt 2 Beiträge zu diesem Thema, und es wurde 1774 Mal angesehen.
 Thema drucken
pdo_functions_include.php Fusion V9
Wemi
In pdo_functions_include.php von PHP-Fusion V9 muss die Funktion dbquery anders geschrieben werden.

Nutzt ein User PDO zur Datenbankverbindung und schreibt den Code nicht nach den Standarts von PHP-Fusion sondern direkt für PDO dann tut sich eine Sicherheitslücke auf.

Mit den Standarts meine ich die Funktionen von Defender.

In meinen Augen würde es reichen, wenn die Entwicklung nur einen Datenbank Handler nutzt, entweder PDO oder MySQLi. In der Regel ist beides auf allen Hostern verfügbar.

Es wäre schön, wenn ihr dies an die PHP-Fusion Entwickler weiter gebt, da mein English dafür nicht ausreicht.
 
John Doe
Hey,

danke für den Hinweis, ich habs mal direkt an Domi weitergegeben.
Dieses Mitglied wurde gelöscht!
 
Springe ins Forum: