spellen systeem beveiliging

  • Hoi,
    ik heb dit script gemaakt voor mijn site :



    Hij controleert nu of het spel in de database is
    zoja dan laadt hij het spel.
    en mocht er geen ?soort= ingevuld zijn dan toont hij netjes Ga terug.
    Maar als je : ?soort=(*zelf invullen*) invult dan geeft hij niks weer.
    dus mensen kunnen zo een mysql injection uitvoeren ?
    kan iemand mijn helpen met die beveiliging ?
    ik ben de hele dag al bezig maar ik ben nog niet geslaagd.

  • Guest, wil je besparen op je domeinnamen? (ad)
  • Dat heb je goed gezien: MySQL injection is nu mogelijk. Je kunt dit op drie manieren oplossen:
    - Plaats slashes in de soort (addslashes). En als de soort niet bestaat fout weergeven.
    - Eigenlijk hetzelfde idee als de vorige oplossing, maar dan netter: Kijk of de soort enkel letters bevat (preg_match), zo niet, fout, anders kijken of het spel bestaat.
    - Laatste mogelijkheid, zet de bestaande spellen in een array, en kijk of het opgegeven spel in die array staat (in_array). Zo niet: Spel bestaat niet, anders wel.


    Als je nog meer vragen hebt over de oplossingen, vraag maar raak!


  • Zie mijn commentaar voor meer informatie..

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!