sql injectie

strafeness1 · 7 Juli 2011

Geachte Cp leden,

Ik heb er veel gehoord over SQL injectie, maar ik vroeg me af wat ik er eigenlijk tegen kan doen.

Met vriendelijke groet,
Strafeness

L.Groot · 7 Juli 2011

Alle mysql_query's beveiligen met mysql_real_escape_string(); en de inputs controleren op alleen cijfers etc.

Malik · 7 Juli 2011

PHP

<?
// Cijfers:
intval($_POST['NAAM']);
(int) $_POST['naam'];


// Strings
$mysqli->real_escape_string($_POST);
?>

$_GETS ook..

Darsstar · 7 Juli 2011

Ook een aantal $_SERVER variabelen zijn mogelijk onveilig en dus moet je altijd aannemen dat ze onveilig zijn.
Denk aan de user-agent.

Verder ook $_COOKIE en $_SESSION niet zomaar vertrouwen.

Participate now!