Wie würde ich das hier in sicher machen ?
Es ist der Php Code von einem Unsicheren Chat aber es geht mir um XSS oder SQL Injectons, nicht um Verschlüsselungen etc.
<?php
$host = 'localhost';
$user = 'root';
$pw = '';
$database = 'Chat';
$db = mysqli_connect($host, $user, $pw, $database);
if ($db) {
} else {
exit("Error" . mysqli_connect_error());
}
if (isset($_GET['message']) && $_GET["message"] != "") {
$username = "Alice";
$message = $_GET['message'];
$sql_insert = 'INSERT INTO messages SET
user = "' . $username . '",
message = "' . $message . '"';
$sql = "SELECT * FROM messages";
$res = $db->query($sql);
$insert = mysqli_query($db, $sql_insert);
echo "Sucessfull";
}
else {
echo '<script> alert("Bitte Trage etwas ein")';
}