login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Sql injections vermijden

Offline cunces - 16/05/2012 09:21
Avatar van cuncesNieuw lid Ik vroeg me af of de dag van vandaag pdo's (http://www.phptuts.nl/view/27/) hiervoor nog altijd de beste oplossing is?

mvg,

Cunces

3 antwoorden

Gesponsorde links
Offline Ontani - 16/05/2012 09:43
Avatar van Ontani Gouden medailleGouden medailleGouden medailleGouden medaille

-1
Je queries fantsoenlijk schrijven en zorgen dat je alle userinput parsed, pdo's hebben daar niets mee te maken.
Offline cunces - 16/05/2012 09:53
Avatar van cunces Nieuw lid
Ontani schreef:
Je queries fantsoenlijk schrijven en zorgen dat je alle userinput parsed, pdo's hebben daar niets mee te maken.

prepared statements gebruiken heeft hier wel alles mee te maken toch
Offline Martijn - 16/05/2012 13:03
Avatar van Martijn Crew PHP nee. Prepared statements zijn maar een deel. Ja, die kunnen een int een int maken, maar eigenlijk had je al moeten controleren dat een waarde is wat het mag zijn.
Gesponsorde links
Je moet ingelogd zijn om een reactie te kunnen posten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.175s