Sql Injectie?

  • Hallo allemaal,


    Ik vroeg me af wanneer ik sql injecties blok met een script word de injectie dan nog uitgevoerd?


    Zoiets als dit wil ik gaan doen:


    PHP
    <?php
    
    
    $_GET = array_map('trim', $_GET); 
    //$_POST = array_map('trim', $_POST); 
    $_COOKIE = array_map('trim', $_COOKIE); 
    $_REQUEST = array_map('trim', $_REQUEST); 
    
    
    ?>


    en.



    Zal dit sql injecties weren of niet?


    Hoor het wel van jullie.


    Groetjes,
    Fitim.

  • Dat doe ik ook bij alles.
    Zo doe ik dat:


    PHP
    <?php
    
    
        $sReden			= mysql_real_escape_string($_POST['reden']);
    
    
    ?>


    En bij de insert to dit stukje:


    PHP
    <?php
    '".strip_tags($sReden)."'
    ?>


    Is dit dus al veilig genoeg?

  • Citaat van Hood

    Fitim: zo is het inderdaad al veilig genoeg.
    Ik gebruik altijd de mysql_real_escape maar nog niet vaak de strip_tags.



    Oke dus ik hoef nu niet te verwachten dat de boel gehackt word?

  • Citaat van scarface

    Nee natuurlijk niet als jij gewoon altijd mysql_real_escape_string gebruikt en html_special_chars , dan zit jij 99 % veilig.



    En hoe kan ik er voor zorgen dat die 99% 100% word?

  • Je kunt je website niet 100% zeker tegen alle mogelijke beveiligingslekken beveiligen. Er kunnen zoveel dingen fouten bevatten (je server configuratie, Apache, MySQL, PHPMyAdmin, je eigen website...).


    99% ben ik het overigens ook zeker niet mee eens. Alleen SQL injection en XSS, kunnen worden voorkomen met de genoemde maatregelen en zelfs deze niet in alle gevallen. Nog niet gesproken over alle andere mogelijke beveiligingslekken.

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!