PHP-Fusion Deutschland

Du hast in deinem Browser kein Javascript aktiviert.
Um diese Seite korrekt anzuzeigen ist Javascript jedoch zwingend nötig.
Bitte aktiviere Javascript in den Einstellungen deines Browser beziehungsweiße besorge dir einen Browser, der diesen unterstützt.
Mozilla Firefox | Safari | Opera | Google Chrome | Internet Explorer höher Version 6

Thread Verfasser: Wemi
Thread ID: 585

Thread Info

Es gibt 2 Beiträge zu diesem Thema, und es wurde 3746 Mal angesehen.

PHP-Fusion Deutschland - Offizielle Supportseite » PHP Fusion v9.00.xx Support » Sicherheitslücken und Meldungen

pdo_functions_include.php Fusion V9
Wemi	#1 Geschrieben am 06.07.2015 um 10:54
Senior Mitglied Beiträge: 235 Registriert am: 13.02.14	In pdo_functions_include.php von PHP-Fusion V9 muss die Funktion dbquery anders geschrieben werden. Nutzt ein User PDO zur Datenbankverbindung und schreibt den Code nicht nach den Standarts von PHP-Fusion sondern direkt für PDO dann tut sich eine Sicherheitslücke auf. Mit den Standarts meine ich die Funktionen von Defender. In meinen Augen würde es reichen, wenn die Entwicklung nur einen Datenbank Handler nutzt, entweder PDO oder MySQLi. In der Regel ist beides auf allen Hostern verfügbar. Es wäre schön, wenn ihr dies an die PHP-Fusion Entwickler weiter gebt, da mein English dafür nicht ausreicht.
	WWW

John Doe	#2 Geschrieben am 09.07.2015 um 10:37
Veteran Mitglied Beiträge: 878 Registriert am: 23.10.13	Hey, danke für den Hinweis, ich habs mal direkt an Domi weitergegeben. Dieses Mitglied wurde gelöscht!
	WWW