login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Geposte gegevens veilig stellen

Offline funmen - 17/01/2008 12:23
Avatar van funmenNieuw lid Hoe kan ik de geposte gegevens vanuit een text form beveiligen dat het php script niet beïnvloed kan worden?

5 antwoorden

Gesponsorde links
Offline cloudstrife - 17/01/2008 12:33
Avatar van cloudstrife PHP beginner met de functie mysql_real_escape_string()
Offline ranco - 17/01/2008 15:07
Avatar van ranco PHP gevorderde Als je tijd hebt moet je dit document maar eens doorlezen: http://phpsec.org/projects/guide/

Hier staat alles in qua beveiliging in php
Offline funmen - 17/01/2008 17:15
Avatar van funmen Nieuw lid Tanx; heb ik even gebookmarked voor wanneer ik tijd heb.

Maar is mysql_escape_string het veiligst??

Wat ik ook wil is dat html code gelijk weg gehaald word en vervangen door de code waardoor de bezoeker de geposte html code ziet in de pagina zelf en niet in de broncode.
Offline Martijn - 17/01/2008 18:06 (laatste wijziging 17/01/2008 18:06)
Avatar van Martijn Crew PHP
  1. function prep_char($string)
  2. { $string = trim($string);
  3. $string = htmlentities($string);
  4. $string = strip_tags($string);
  5. $string = addslashes($string);
  6. return $string;}


en dan doe je gewoon
$voorbeeld=prep_char($_POST[waarde]);
Offline funmen - 18/01/2008 17:42
Avatar van funmen Nieuw lid ok, bedankt.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.194s