sql injectie

    Geachte Cp leden,

    Ik heb er veel gehoord over SQL injectie, maar ik vroeg me af wat ik er eigenlijk tegen kan doen.

    Met vriendelijke groet,
    Strafeness

    PHP
    <?
// Cijfers:
intval($_POST['NAAM']);
(int) $_POST['naam'];


// Strings
$mysqli->real_escape_string($_POST);
?>

    $_GETS ook..

    Ook een aantal $_SERVER variabelen zijn mogelijk onveilig en dus moet je altijd aannemen dat ze onveilig zijn.
    Denk aan de user-agent.

    Verder ook $_COOKIE en $_SESSION niet zomaar vertrouwen.

    miauw!

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login