login  Naam:   Wachtwoord: 
Registreer je!
 Forum

select veld value

Offline Ultimatum - 16/07/2007 23:29
Avatar van UltimatumPHP expert Is de value van een select veld te beïnvloeden van buiten af? Dus kunnen hackers/crackers etc.. $_POST values veranderen zoals cookies enzo?

Want moet ik dit beveiligen op input voor invoegen in database of niet?

9 antwoorden

Gesponsorde links
Offline vinTage - 16/07/2007 23:32 (laatste wijziging 16/07/2007 23:32)
Avatar van vinTage Nieuw lid Natuurlijk kan je $_POST['values'] beinvloeden, dus JA op je vraag.
Offline Stijn - 17/07/2007 00:13
Avatar van Stijn PHP expert PHP.net: mysql_escape_string en hackers kunnen dat (jammer genoeg weet ik niet hoe, zou het wel graag weten ).
Offline vinTage - 17/07/2007 00:16 (laatste wijziging 17/07/2007 00:18)
Avatar van vinTage Nieuw lid
Citaat:
en hackers kunnen dat (jammer genoeg weet ik niet hoe, zou het wel graag weten ).


Je "weet" de url van de php file die de insert/update verzorgt...

Je maakt thuis een html met daarin een form, met als action "die" url.
In dat form staat een textarea met dezelfde naam als de select menu...invullen, submitten, klaar 
edit: volgens mij kan dit zelfs met firebug en hoef je niks zelf te maken  
Offline Stijn - 17/07/2007 00:39
Avatar van Stijn PHP expert mhz nice eens proberen op vintagesworld.be 
Offline Simon - 17/07/2007 00:54
Avatar van Simon PHP expert of je maakt gebruik van curl 
Offline vinTage - 17/07/2007 00:56
Avatar van vinTage Nieuw lid @ stijn, be my guest 
Offline Ultimatum - 17/07/2007 06:39
Avatar van Ultimatum PHP expert Oke, dat is ook weer duidelijk . Maar als ik nu een select veld hebt die alleen de waarde 0 en 1 heeft. En de mysqlveld is een enum met waardes 0 en 1. Moet ik dan ook helemaal checken of de waarde van de selectbox een 0 of 1 zijn? Of is dat weer te overdreven?
Offline Stijn - 17/07/2007 13:09
Avatar van Stijn PHP expert Dat is niet overdreven, je kan niet voorzichtig genoeg zijn. En als ik nu een 2 stuur gaat mysql zo'n leuke error geven.
Offline Ultimatum - 17/07/2007 13:10
Avatar van Ultimatum PHP expert Inderdaad, maar om elke keer te controleren of een value wel een 0 of 1 is, is wel heel veel werk. Even kijken of ik simpele functie kan bouwen 
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.177s