login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Beveiliging

Offline superlol - 07/06/2007 21:20 (laatste wijziging 07/06/2007 21:48)
Avatar van superlolPHP interesse Hey

Ik heb 2 functies gemaakt :
php code - Bekijk de code zonder highlighting - Klap code in 
  1. function veiliguitdb($string)
  2. {
  3. $string=ubb($string);
  4. $string=stripslashes($string);
  5. $string=nl2br($string);
  6. return $string;
  7. }
  8. function veiligindb($string) {
  9.     $string=mysql_real_escape_string($string);
  10.     $string=htmlentities($string,ENT_QUOTES);
  11.     return $string;
  12. }



Nu is mijn vraag, als ik deze bijv. bij een forum gebruik, is het dan helemaal veilig(ook tegen Javascript etc..), zoniet, wat moet er nog meer bij komen??

Bvd!

Citaat:
Rens edit:
Codetags!!!!!!
Bvd!

2 antwoorden

Gesponsorde links
Offline Stijn - 07/06/2007 22:09
Avatar van Stijn PHP expert Stop de volgende code eens in je database mbv die functies en haal hem er ook weer uit met die andere functie. Als hij de javascript uitvoert is het onveillig. (logisch?!)
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <script>
  2. alert('hallo je forum is onveilig');
  3. </script>
Offline ikkedikke - 07/06/2007 23:09 (laatste wijziging 07/06/2007 23:10)
Avatar van ikkedikke PHP expert of:
[ url=bla.html onmouseover=alert(document.cookie)]bla[ /url]
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.252s