Beveiliging

    Hallo,

    Ik begin aan mijn maffia spel, maar wil natuurlijk wel alles goed beveiligen.

    Is het slim om de $_GET zo te doen?

    PHP
    if (isset($_GET['removeid'])) {
    $id = mysql_real_escape_string($_GET['removeid']);
}

    En om addslashes te gerbuiken als je het bericht verstuurd?

    PHP
    $msg = addslashes($_POST['msg']);

    Hebben jullie mischien nog andere tips, laat ze gerust weten.

    Met vriendelijke groet,
    Youri van Mill

    Addslashes()/mysql_real_escape_string() gebruik je alleen voor waardes die een database (of iets vergelijkbaars) in gaan.

    Gebruik htmlspecialchars() als je iets op het scherm wilt weergeven.

    Verder kun je dingen type-casten, en dat is de basis wel zo'n beetje...

    miauw!

    Als je cijfers gebruikt is het soms nog veiliger om gebruik te maken van (int) $variabel..
    of is_numeric of !ctype_digit of iets anders.

    Darsstar edit: Dat eerste is nou type-casting :p

    School
    Tweedejaars Informatica Student @ Hogeschool Rotterdam.

    Webtalen
    - PHP ( OOP )
    - SQL
    - JavaScript i.c.m. jQuery framework
    - (x)HTML
    - CSS
    - Actionscript
    - XML

    Programmeertalen
    - Java
    - C#
    - Ruby i.c.m. on Rails framework

    NielsB
    is_numeric gebruik ik al een hele tijd niet meer.
    Ben overgestapt op ctype_digit(), hele zooitje erbij is ook handig.

    Hier heb je een hele lijst erover: http://nl.php.net/manual/en/book.ctype.php

    Verder zou ik het idee van Darsstar gebruiken, is een stuk veiliger :)

    PostCounter: 0 - 100 - 200 - 300 - 400 - 500 - 600 - 700 - 800 - 900 - 1000

    Project vendettagame.com:
    10% klaar

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login