login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Hoe veilig is www.winkel.klikgo.nl

Offline roy - 12/11/2004 17:05 (laatste wijziging 12/11/2004 17:10)
Avatar van royPHP gevorderde Hallo,

Ik wou vragen of jullie iets weten waarmee ik http://www.winkel.klikgo.nl/ nog veiliger kan maken..
Mij was verteld over SQL-injections, maar ik gebruik geen POST and Get codes...

Is er nog wat anders dat veiliger kan?

Mvg,
Roy

10 antwoorden

Gesponsorde links
Offline Dennisvb - 12/11/2004 17:05
Avatar van Dennisvb MySQL ver gevorderde Gebruik superglobals om het veilig te maken. Zet alles daar eerst naar om
Offline roy - 12/11/2004 17:07
Avatar van roy PHP gevorderde Dat gebruik ik toch....
Offline Dennisvb - 12/11/2004 17:10
Avatar van Dennisvb MySQL ver gevorderde
Citaat:
maar ik gebruik geen POST and Get codes...

???
Offline roy - 12/11/2004 17:15
Avatar van roy PHP gevorderde http://www.phpfreakz.nl/artikelen.php?aid=106

hier wordt toch omschreven dat de post en get codes, heel onveilig zijn?
Offline Fenrir - 12/11/2004 17:19
Avatar van Fenrir PHP expert en wat gebruik je dan?
request?
dat is even onveilig...gebruik bij int gewoon intval() en bij strings addslashes en quotes in je query...
Offline roy - 12/11/2004 17:25 (laatste wijziging 12/11/2004 17:26)
Avatar van roy PHP gevorderde
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?
  2.  
  3. $query="SELECT * FROM `tabel` WHERE alfabetisch='$d' ORDER BY id DESC"; 
  4.   $sql=mysql_query($query) or die (mysql_error()); 
  5.   $npics = mysql_num_rows($sql)or die(mysql_error()); 
  6.   while ($obj=mysql_fetch_object($sql)) { 
  7.  
  8. ?>


Mijn query ziet er alsvolgt uit...
Offline Tuinstoel - 12/11/2004 17:56 (laatste wijziging 12/11/2004 17:56)
Avatar van Tuinstoel PHP expert
php code - Bekijk de code zonder highlighting - Klap code in 
  1. en dan doe ik als $d dit?
  2.  
  3. '; DELETE FROM `tabel`; SELECT * FROM 'tabel


Ben niet superhacker, maar zou ut werken?
Offline roy - 12/11/2004 18:19
Avatar van roy PHP gevorderde ja, maar de $d is niet een invoerveld..
maar is van te voren gedefinieerd
Offline Hans - 12/11/2004 19:43
Avatar van Hans HTML beginner Tuinstoel,
met mysql_query() kunnen er geen meerdere queries (achter elkaar) uitgevoerd worden.
Dus wat jij zegt is niet mogelijk. 
Offline roy - 12/11/2004 19:51
Avatar van roy PHP gevorderde gelukkig, kan ik weer rustig slapen vannacht
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.206s