• Login
  • Register
  • Zoek
This Thread
  • Everywhere
  • This Thread
  • This Forum
  • Articles
  • Pages
  • Forum
  • Filebase Entry
  • More Options

ICTscripters

Dé plek voor IT

Dé plek voor IT

Login

Geavanceerde opties
  1. Home
  2. Forum
    1. Alle berichten
    2. Recente activiteiten
  3. ICT Nieuws
  4. Blog
  5. Marktplaats
    1. Werk
    2. Advertenties
    3. Domeinnamen
    4. Websites
    5. Design & lay-outs
    6. Scripts
    7. Overige
  6. Design
  7. Leden
    1. Actieve bezoekers
    2. Team
    3. Leden zoeken
  8. Downloads
  9. Goedkope domeinnamen
  1. Home
  2. Forum
    1. Alle berichten
    2. Recente activiteiten
  3. ICT Nieuws
  4. Blog
  5. Marktplaats
    1. Werk
    2. Advertenties
    3. Domeinnamen
    4. Websites
    5. Design & lay-outs
    6. Scripts
    7. Overige
  6. Design
  7. Leden
    1. Actieve bezoekers
    2. Team
    3. Leden zoeken
  8. Downloads
  9. Goedkope domeinnamen
  1. Home
  2. Forum
    1. Alle berichten
    2. Recente activiteiten
  3. ICT Nieuws
  4. Blog
  5. Marktplaats
    1. Werk
    2. Advertenties
    3. Domeinnamen
    4. Websites
    5. Design & lay-outs
    6. Scripts
    7. Overige
  6. Design
  7. Leden
    1. Actieve bezoekers
    2. Team
    3. Leden zoeken
  8. Downloads
  9. Goedkope domeinnamen
  1. Dé plek voor IT - ICTscripters
  2. Forum
  3. Scripting & programmeren
  4. PHP + SQL

Forum

  • Crimora.nl

    Dennii 7 juli 2026 om 04:17
  • (Verkoop) Criminals

    Syntax 5 juli 2026 om 13:22
  • Het Grote Vibe Code Topic

    Syntax 30 juni 2026 om 11:54
  • Ictscripters Chat

    Jeffrey.Hoekman 26 juni 2026 om 16:21
  • Het oorspronkelijke Criminals Script

    Jeroen.G 24 juni 2026 om 09:21
  • StraatBaas is back, maar hoe?!

    Syntax 17 juni 2026 om 10:28
  • RPG game gebouwd met AI

    Frenzo.Webservice 11 juni 2026 om 19:44
  • PWYL source gezocht

    Syntax 29 mei 2026 om 14:03

Marktplaats

  • 306 Nieuwe Domeinnamen Juni 2026

    shiga 1 juli 2026 om 13:39
  • 4-letter domein: Togi.nl

    evesi 17 juni 2026 om 17:08
  • 359 Nieuwe Domeinnamen Mei 2026

    shiga 1 juni 2026 om 12:45

Escaping Queries

  • Lodewijk
  • 27 november 2009 om 14:23
  • Closed
  • Lodewijk
    Professional
    Berichten
    1.289
    • 27 november 2009 om 14:23
    • #1

    Hallo daar,

    Ik ben de laatste tijd bezig met een nieuw, eigen project. Ik programmeer een eigen php-website, en daar zoek ik natuurlijk veel dingen voor op.

    Nu ben ik bezig met de beveiliging van de website, en met name bij formulieren. Ik weet inmiddels vrij veel over XSS en formulieren controleren, maar ik lees ook zo af en toe iets over het escapen van MySQL queries.

    Ik weet wel hoe het moet, maar ik snap niet goed wat dat doet doet: het escapen van MySQL queries. Kan iemand mij daar wat duidelijkheid over verschaffen?

    Merci!
    - Lodewijk

  • Guest, wil je besparen op je domeinnamen? (ad)
  • Niels
    -1
    Berichten
    1.360
    • 27 november 2009 om 14:42
    • #2

    Zoek eens naar mysql injecties ;) Vind je wel meer informatie over hetgeen wat jij wil weten.

    -1

  • Darsstar
    Vreemd
    Berichten
    1.173
    • 27 november 2009 om 18:04
    • #3

    NOOIT USER INPUT VERTROUWEN!!!

    Daar komt het op neer...
    Ga er altijd van uit dat je leden alleen het slechtste met je voor hebben...
    Dus als je user input in een query wilt stoppen moet je deze escapen om te zorgen dat de query onschadelijk is...
    mysql_real_escape_string() (houd rekening met je character set), mysql_escape_string() en addslashes() zijn hier voorbeelden van...

    miauw!

  • Lodewijk
    Professional
    Berichten
    1.289
    • 27 november 2009 om 19:25
    • #4

    Oke, bedankt voor de uitleg.

    Maar op wat voor manier past de functie de user-input dan aan? Of is dat geheim ;) Ik wil altijd graag weten wat een functie dan precies doet, dan kan ik er meestal beter mee werken.. ;)

  • Darsstar
    Vreemd
    Berichten
    1.173
    • 27 november 2009 om 19:33
    • #5

    Het zet backslashes voor karakters die een betekenis hebben in een query...
    Hoe het in je database komt te staan zal niet anders zijn dan waarmee je begon (dat is als je niet opeens besluit meerdere functies te gebruiken die het zelfde doen, dan krijg je leuke backslashes in de naam)

    miauw!

  • Prei
    Beginner
    Berichten
    21
    • 27 november 2009 om 19:35
    • #6

    Als je normaal een SQL query had die er bijvoorbeeld als volgt uit zou zien:
    SELECT id FROM klanten WHERE code = '{USERINPUT}'
    Zou je gewoon {USERINPUT} kunnen vervangen door 1' AND code = '2. Dat betekent dat er nooit een query wordt uitgevoerd en mogelijk wel andere, zodat je bijvoorbeeld meer geld op je bankrekening zou kunnen krijgen. 2 Eén kolom kunnen immers maar één waarde bevatten.

    Zou je het echter beveiligen, dan werd 1' AND code = '2 vervangen door 1\' AND code = \'2, wat zou betekenen dat je SQL server het als 1 waarde leest. Denk eraan dat SQL niet weet wat PHP is, en kan dat dus ook niet zelf beveiligen!

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login

ICT Nieuws

  • Quanscient ontvangt €10M om AI- en kwantum-native hardware engineering te bevorderen - Tech.eu

    ICTscripters 27 mei 2026 om 12:03
  • Datalek bij leverancier Canvas - Universiteit van Amsterdam

    ICTscripters 10 mei 2026 om 12:03
  • Data privacy in 2026: Hoe de naleving van GDPR verandert

    ICTscripters 8 mei 2026 om 12:16

Blogs

  • Functioneel ontwerp

    Dees 28 december 2014 om 12:38
  • Access Control List implementatie in PHP/MySQL - deel 1/2

    FangorN 28 december 2018 om 12:35
  • Access Control List implementatie in PHP/MySQL - deel 2/2

    FangorN 29 december 2018 om 12:37
  1. Marktplaats
  2. Design
  3. Voorwaarden
  4. Ons team
  5. Leden
  6. Geschiedenis
  7. Regels
  8. Links
  9. Privacy Policy
ICTscripters ©2005 - 2026 , goedkope hosting door DiMoWeb.com, BE0558.915.582
Sponsors: Beste kattenhotel provincie Antwerpen | Beste Zetes eid kaartlezer webshop
Style: Nexus by cls-design
Stylename
Nexus
Manufacturer
cls-design
Licence
Commercial styles
Help
Supportforum
Visit cls-design