login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Pagina beveiligen

Offline TriX - 05/06/2007 22:55
Avatar van TriXHTML interesse Hallo...

Ik heb een webshop gemaakt... Hierin zitten een aantal formulieren en variabelen die ik wil "beveiligen". Mensen moeten niet aan de hand van deze 2 dingen bijv. rare acties met mijn database kunnen uithalen. Volgens mij heet dit SQL Injunction...??

Waar moet ik goed op letten?? En wat kan ik ertegen doen??

Alvast bedankt voor de moeite...

7 antwoorden

Gesponsorde links
Offline vinTage - 05/06/2007 22:58 (laatste wijziging 05/06/2007 22:59)
Avatar van vinTage Nieuw lid mysql_real_escape_string(); over elke var heen, die gebruikt word door een mysql_query en je hoeft daar al niet meer bang voor te zijn.

edit injection 

Offline TriX - 05/06/2007 22:59 (laatste wijziging 05/06/2007 23:01)
Avatar van TriX HTML interesse Ik zie dat deze functie bijv. / voor een ' zet... Wat kan ik daarmee als ik deze gegevens weer uit de db wil halen?

Is dat het enige waar ik op moet letten?

Of zijn er nog meer dingen die ik kan verwachten van mensen die mijn site graag verpesten*

*Ik houd het netjes ;)
Offline vinTage - 05/06/2007 23:02
Avatar van vinTage Nieuw lid Je zou ook een BONK aandacht kunnen geven aan de privacy van klanten, dus zorgen dat er geen cookies of andere belangrijke info gejat kan worden.
Offline TriX - 05/06/2007 23:42
Avatar van TriX HTML interesse ik werk niet met cookies maar met sessies...
Offline JBke - 06/06/2007 00:40
Avatar van JBke PHP gevorderde gebruik PHP.net: html_entity_decode() bij het uitlezen van je database, ik gebruik trouwens ook PHP.net: htmlentities() vooraleer ik het naar de database schrijf al kan je daar idd de PHP.net: mysql_real_escape_string() voor gebruiken.
Offline ikkedikke - 06/06/2007 10:21
Avatar van ikkedikke PHP expert htmlentities moet je eigenlijk pas gebruiken voordat je het weer vanuit de database naar de gebruiker echo't.
Offline Koen - 06/06/2007 16:48
Avatar van Koen PHP expert Als je mysql_real_escape_string() of addslashes() gebruikt, is het misschien beter dat je die slashes terug weg haalt wanneer je het uit de database haalt.
dit doe je met stripslashes()
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.172s