Beste cp leden,
hoe kan ik mijn $_GET en $_POST beveiligen?
Met zo toch:
if(isset($_POST['submit])) {
bijv..
En hoe kan ik mijn hele site beter beveiligen..
Alvast bedankt.

hoe kan ik mijn $_GET en $_POST beveiligen?

Controles uitvoeren zodra deze nodig zijn in een if. Kort gezegd, bestaat een bepaalde $_GET uit alleen nummers? Controleer dan of er echt alleen nummers in zitten. Bestaat een bepaalde $_POST uit alleen letters? Controleer dan of er echt alleen letters inzitten. Dit kan doormiddel van o.a. preg_match, is_numeric en nog andere diverse functies.

En hoe kan ik mijn hele site beter beveiligen..

Veel lezen of mij inhuren, het eerste is een stuk goedkoper :P

VincentvDaal schreef:

hoe kan ik mijn $_GET en $_POST beveiligen?

Controles uitvoeren zodra deze nodig zijn in een if. Kort gezegd, bestaat een bepaalde $_GET uit alleen nummers? Controleer dan of er echt alleen nummers in zitten. Bestaat een bepaalde $_POST uit alleen letters? Controleer dan of er echt alleen letters inzitten. Dit kan doormiddel van o.a. preg_match, is_numeric en nog andere diverse functies.

En hoe kan ik mijn hele site beter beveiligen..

Veel lezen of mij inhuren, het eerste is een stuk goedkoper :P

Zal veel gaan lezen:)
En preg_match hoe doe ik dat? ga ook effe lezen(A)

http://nl3.php.net/manual/en/function.preg-match.php
http://regexlib.com/

Google: Reguliere Expressies

Of effe zoiets in config:
$_POST = array_map("addslashes", $_POST);

Dat kan je zo doen met elke functie ipv addslashes en elke andere superglobal ipv POST

Dat in mijn config en hij doet alle $_POST?

Ja zo zet hij addslashes op alle $_POST, zo kan je dus ook andere functies gebruike & andere arrays/superglobals

Ok ty