Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

Waterdichte beveiliging

barone - 14/03/2008 11:16 (laatste wijziging 14/03/2008 11:17)
Onbekend		Ik wil mijn site waterdicht beveiligen, ik heb hier al wel ervaring mee maar wil even jullie mening horen. Wat te doen met inputs ($_POST)? Wat te doen met $_GET? Wat te doen met data die ik uit de database haal en weergeef? Ik wil dus sql injecties uitsluiten en ook het posten van javascript/html. hoe doen jullie dit dan kan ik kijken of ik het goed doe...

7 antwoorden

Gesponsorde links

Abbas - 14/03/2008 11:20
Crew .NET		Citaat: Ik wil mijn site waterdicht beveiligen Daar stopt het al, geen enkele site is volledig 100% veilig. Voor een script dat input en dergelijke beveiligt klik HIER...

barone - 14/03/2008 11:26 (laatste wijziging 14/03/2008 11:39)
Onbekend		Nouja zo goed als dan... Als je mijn topic goed leest zie je al dat ik geen script vraag maar een vraag stel.

Stefan14 - 14/03/2008 11:47
PHP gevorderde		voor wat betreft mysql injectie kun je de volgende dingen doen: - als je cijfervariabelen (int) invoert in een query kun je ze vantevoren checken met een if-statement d.m.v. is_number(); - addslashes rond de input zetten die voor " en ' een slash zet zodat ze geen kwaad meer kunnen, dit is een iets oudere methode (voorloper) dan hieronder. - de beste methode is het plaatsen van mysql_real_escape_string() rond je input. Deze is speciaal gemaakt om mysql injectie te voorkomen. Maar het belangrijkste is gewoon een wekelijkse of zelfs dagelijkse backup.

Rik - 14/03/2008 11:52
Crew algemeen		Zoek eens op het forum, hier zijn al zat topics over geweest. Een paar dagen geleden nog: http://www.site...oginscript.

barone - 14/03/2008 12:05
Onbekend		Ok zo doe ik het ook stefan maar welke functies tegen html en javascript? (xss)

Koen - 14/03/2008 13:51
PHP expert		PHP.net: htmlentities PHP.net: htmlspecialchars PHP.net: strip_tags --> Genoeg keuze..

marten - 14/03/2008 16:32
Beheerder		Bekijk ook http://code.google.com/p/inspekt/ tutorial: http://c7y.phpa...to_inspekt

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten