Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

Vreemde code's door beveiliging.

finduilas - 18/10/2008 09:58
PHP gevorderde		Hallo, Ik heb al vanalles geprobeerd. Maar hoe beveilig je nu best een contactformulier zonder dat é à enz omgezet in onbekende tekens? Htmlentities? mysql functies? ...? Finduilas

4 antwoorden

Gesponsorde links

nielsvdwal - 18/10/2008 11:21
PHP gevorderde		bedoel je hoe je het in de database zet? ik doe altijd htmlspecialchars() en addslashes().. en bij het eruit halen stripslashes().. werkt prima en nooit geen problemen..

finduilas - 18/10/2008 12:16 (laatste wijziging 18/10/2008 12:17)
PHP gevorderde		nee, maar denk dat ik het hier ook kan gebruiken. En welke functie gebruik je eerst?? htmspecialchars(addslashes()) ? of ..?

Martijn - 18/10/2008 12:23 (laatste wijziging 18/10/2008 12:25)

Crew PHP

ikzelf heb dit gemaakt (naja, toen ik nog een groentje was kreeg ik de basis

php code - Bekijk de code zonder highlighting - Klap code in

function prep_char($string)
{ $string = trim($string);
  $string = htmlentities($string);
  $string = strip_tags($string);
  $string = stripslashes($string);
  $string = mysql_real_escape_string($string);
  return $string;}

function prep_char($string)
{ $string = trim($string);
  $string = htmlentities($string);
  $string = strip_tags($string);
  $string = stripslashes($string);
  $string = mysql_real_escape_string($string);
  return $string;}

en die houd de é en à enzo

edit: de stripslashes moet je hebben als je magic_quotes aan hebt

TomJansen - 21/10/2008 16:16
Nieuw lid		effe afgezien van magic_quote/stripslashes: in de database de collation (van database, tabel of kolom) goed zetten, b.v. utf8; in de head van de html de juiste encoding specificeren met meta tag, eventueel ook in de headers van de http response. dan voor het inserten: alleen mysql_real_escape_string() gebruiken; en na het selecteren voor het tonen: alleen htmlspecialchars() gebruiken. Dus niet htmlentities, hoewel dat ook kan werken. Als je een andere encoding dan latin1 gebruikt, moet je dat opgeven aan htmlentities: htmlentities($string, ENT_COMPAT, $encoding); maar nog beter is htmlentities niet gebruiken, alleen htmlspecialchars gebruiken. Misschien moet je bovendien na het connecten de query "set names='$encoding';" uitvoeren, ik weet eigenlijk niet of dat belangrijk is.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten