 PHP interesse |
|
Hey
Ik ben bezig met mn nieuwe site, en ik vraag me af,
1.is het helemaal veilig tegen SQL injections als ik zo query's uitvoer :
mysql_query("INSERT INTO forum (bericht) VALUES(".addslashes($_POST['bericht']).")")
En daarna met stripslashes() het bericht weergeven.
Is dit helemaal veilig tegen sql injections?
2.En nog een vraagje, hoe kan je het voorkomen dat iemand via UBB javascript kan gebruiken?
3.En is het veilig om berichten van leden weer te geven met alleen : stripslashes() en htmlspecialchars()? Of kan je beter meer functies erover heen doen?
4.Hoe kun je je website nog meer beveiligen?
Ik hoop dat jullie kunnen helpen!
Bvd!
|
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
Gesponsorde links
Ik gebruik trouwens PDO met die ? en met de quotes functie ben ik al beschermd tegen SQL injections.
Actiefste leden van de maand
