login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Hoe ga ik op een veilige manier met data om?

Offline Weeman - 09/12/2008 13:50
Avatar van WeemanNieuw lid http://www.plaatscode.be/51778/

In mijn script doe ik het volgende:
- check of het een printable string is
- ingevoerde data omzetten met htmlspecialchars()
- data in sessie stoppen
- slashes weghalen
- sessie data echoën
- sessie data escapen met html_escape_real_string()
- sessie data in database stoppen

Is dit de juiste en een veilige manier?

4 antwoorden

Gesponsorde links
Offline marten - 09/12/2008 13:54
Avatar van marten Beheerder Waar ik altijd naar kijk is het volgende:

Ik verwacht een adres ---> is het een string?
Ik verwacht een huisnummer --> is het een integer?
Ik verwacht een huisnummer toevoegsel --> is het een string?

Dus checken of je krijgt wat je zelf ook verwacht.
Offline Weeman - 09/12/2008 14:04
Avatar van Weeman Nieuw lid Het probleem is, een straatnaam kan zijn:

Schoolstraat 3
't Steegje 2
13e Straat 5b 2 hoog
Ringweg-noord 5

Dus om regular expessions te gebruiken is nogal onmogelijk lijkt me.

En waar het mij hier vooral om gaat is hoe ik met de ingevoerde data moet omgaan. Dus wanneer:

htmlspecialchars()
htmlentities()
mysql_real_escape_string()
stripslashes()

En dan voor of nadat ik de data in een sessie stop en voor of na ik iets print of in een database stap.

PHP manual geeft wel aan wat elke functie doet maar niet welke volgorde van dataverwerking gewenst is.
Offline Martijn - 09/12/2008 14:09 (laatste wijziging 09/12/2008 14:10)
Avatar van Martijn Crew PHP ik heb gewoon een prep_char() en een prep_num() gemaakt. Ze staat bij tut's in de $_POST(array) beveiliging als je ze een stukje naar beneden scrollt. Dat moet voldoende zijn 

4e stuk code in 2e deel
Offline Richard - 09/12/2008 15:02
Avatar van Richard Crew algemeen Wil je dat brakke stuk code van je alsjeblieft niet aansmeren aan anderen?  
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.226s