login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Input data filteren

Offline StreetAngel - 17/02/2008 18:10 (laatste wijziging 17/02/2008 18:10)
Avatar van StreetAngelNieuw lid Hey,

Ik ben een pagina aan het doen om mijn eigen Core te scripten en nu vraag ik me eigenlijk af hoe je het beste je input data kan filteren, ivm SQL injection ed.

Normaal gebruik je veel addslashes, maar ik wil het graag zo maken dat de Core alle input data ophaalt en filtert, zodat ik het verder overal zonder problemen kan gebruiken !!

Marc

3 antwoorden

Gesponsorde links
Offline Martijn - 17/02/2008 18:43
Avatar van Martijn Crew PHP
  1. funtion prep_char($string){
  2. $string=addslashes($string);
  3. $string=htmlentities($string);
  4. $string = strip_tags($string);
  5.  
  6. return $string;
  7. }


en dan doe je bv
  1. $titel=prep_char($_POST['titel']);
Offline b4nkr0bz0r - 17/02/2008 18:54 (laatste wijziging 17/02/2008 20:33)
Avatar van b4nkr0bz0r PHP gevorderde PHP.net: array_map
Citaat:
Door je functienaam tussen php tags te zetten wordt er automatisch een link naar php.net aangemaakt 
Offline CDNC - 17/02/2008 20:43
Avatar van CDNC PHP ver gevorderde Ik durf op naam-inputs enz wel eens te checken met een regex: a-zA-Z0-9_- dat is voor veel dinge al goed en anders gewoon mysqlRealEscapeString & htmlspecialchars bij het echo'en
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.187s