Forum » Server-Side scripting » sql injectie
strafeness1
Berichten: 85
avatar
Offline Stuur privebericht
Geachte Cp leden,

Ik heb er veel gehoord over SQL injectie, maar ik vroeg me af wat ik er eigenlijk tegen kan doen.

Met vriendelijke groet,
Strafeness
07-07-2011 02:18
Dit topic is 196 keer bekeken door 38 verschillende leden
Reacties op: "sql injectie"
1
L.Groot
Rapifia Europe
Berichten: 3716
avatar
Offline Stuur privébericht
Alle mysql_query's beveiligen met mysql_real_escape_string(); en de inputs controleren op alleen cijfers etc.
07-07-2011 06:08
Malik
Berichten: 866
avatar
Offline Stuur privébericht
Code | Selecteer Alles
minimaliseren
1
2
3
4
5
6
7
8
<?
// Cijfers:
intval($_POST['NAAM']);
(int) $_POST['naam'];

// Strings
$mysqli->real_escape_string($_POST);
?>


$_GETS ook..
07-07-2011 12:56
Darsstar
Vreemd
Berichten: 1246
avatar
Offline Stuur privébericht
Ook een aantal $_SERVER variabelen zijn mogelijk onveilig en dus moet je altijd aannemen dat ze onveilig zijn.
Denk aan de user-agent.

Verder ook $_COOKIE en $_SESSION niet zomaar vertrouwen.
07-07-2011 13:55
Reageer op: "sql injectie"
1
Je kan niet reageren omdat je niet bent ingelogd. Inloggen of Aanmelden