Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

Pagina beveiligen

TriX - 05/06/2007 22:55
HTML interesse		Hallo... Ik heb een webshop gemaakt... Hierin zitten een aantal formulieren en variabelen die ik wil "beveiligen". Mensen moeten niet aan de hand van deze 2 dingen bijv. rare acties met mijn database kunnen uithalen. Volgens mij heet dit SQL Injunction...?? Waar moet ik goed op letten?? En wat kan ik ertegen doen?? Alvast bedankt voor de moeite...

7 antwoorden

Gesponsorde links

vinTage - 05/06/2007 22:58 (laatste wijziging 05/06/2007 22:59)
Nieuw lid		mysql_real_escape_string(); over elke var heen, die gebruikt word door een mysql_query en je hoeft daar al niet meer bang voor te zijn. edit injection

TriX - 05/06/2007 22:59 (laatste wijziging 05/06/2007 23:01)
HTML interesse		Ik zie dat deze functie bijv. / voor een ' zet... Wat kan ik daarmee als ik deze gegevens weer uit de db wil halen? Is dat het enige waar ik op moet letten? Of zijn er nog meer dingen die ik kan verwachten van mensen die mijn site graag verpesten* *Ik houd het netjes ;)

vinTage - 05/06/2007 23:02
Nieuw lid		Je zou ook een BONK aandacht kunnen geven aan de privacy van klanten, dus zorgen dat er geen cookies of andere belangrijke info gejat kan worden.

TriX - 05/06/2007 23:42
HTML interesse		ik werk niet met cookies maar met sessies...

JBke - 06/06/2007 00:40
PHP gevorderde		gebruik PHP.net: html_entity_decode() bij het uitlezen van je database, ik gebruik trouwens ook PHP.net: htmlentities() vooraleer ik het naar de database schrijf al kan je daar idd de PHP.net: mysql_real_escape_string() voor gebruiken.

ikkedikke - 06/06/2007 10:21
PHP expert		htmlentities moet je eigenlijk pas gebruiken voordat je het weer vanuit de database naar de gebruiker echo't.

Koen - 06/06/2007 16:48
PHP expert		Als je mysql_real_escape_string() of addslashes() gebruikt, is het misschien beter dat je die slashes terug weg haalt wanneer je het uit de database haalt. dit doe je met stripslashes()

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten