login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Input beveiligen (Opgelost)

Offline ArcanA - 19/07/2009 04:28 (laatste wijziging 19/07/2009 04:31)
Avatar van ArcanAPHP beginner Hallo,

Ik ben een soort spel aan het maken waar ze een dierenpark kunnen openen. Het kiezen van een dierenpark doe ik met een gewone Input, nu vraag ik me af hoe ik deze input het best kan beveiligen, ze mogen eigelijk vrijuit alle tekens gebruiken voor hun park naam, maar wil toch tegengaan dat ze mijn database hacken.. Maxlength heb ik op 25tekens staan, gebruik ook mysql_real_escape_string..

Verder gebruik ik ook nog een input voor ze een URL in te laten geven voor hun AVATAR. Zou ik het beste een controle kunnen doen of het begint met 'http://www.' dan?

Iemand die me kan helpen?

Mvg,
Niels

5 antwoorden

Gesponsorde links
Offline Filip - 19/07/2009 05:07
Avatar van Filip IRC guru De url voor de afbeelding kan je controleren op de start (http://* of http://www.*) en het eindigen op jpg,jpeg,gif of png.

Als bijkomende maatregel kan je de img opvragen, en kijken of het filetype overeenkomt met de extentie (vaak word er een *.jpg geupload die dan als header 'text/html' of dergelijke meekrijgt)

De input van de naam zal wel in orde zijn met een mysql_real_escape_string er over voor je die in de db zet.
Offline ArcanA - 19/07/2009 05:46
Avatar van ArcanA PHP beginner Bedankt voor de tip.. Ben ook te horen dat een escape voldoende is om het voor een stukje tegen te gaan.
Offline Joost - 19/07/2009 12:08
Avatar van Joost PHP expert
ArcanA schreef:
Bedankt voor de tip.. Ben ook te horen dat een escape voldoende is om het voor een stukje tegen te gaan.
Het beste gooi je ook nog even htmlspecialchars() over je output (wat je misschien al wel deed), om XSS injecties tegen te gaan. Een uitgebreide uitleg daarvoor kun je hier vinden: http://www.site...cripts#xss
Offline avdg - 19/07/2009 12:13 (laatste wijziging 19/07/2009 12:14)
Avatar van avdg PHP gevorderde @nephilim: je bedoeld zeker mimetype  
PHP.net: mime_content_type
Offline ArcanA - 19/07/2009 19:00
Avatar van ArcanA PHP beginner Oké bedankt, ben momenteel nog aan het uitzoeken hoe ik die url kan controleren met ereg
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.172s