Beveiliging

    Hallo,


    Ik begin aan mijn maffia spel, maar wil natuurlijk wel alles goed beveiligen.


    Is het slim om de $_GET zo te doen?


    PHP
    if (isset($_GET['removeid'])) {
    $id = mysql_real_escape_string($_GET['removeid']);
}


    En om addslashes te gerbuiken als je het bericht verstuurd?


    PHP
    $msg = addslashes($_POST['msg']);


    Hebben jullie mischien nog andere tips, laat ze gerust weten.


    Met vriendelijke groet,
    Youri van Mill

  • Guest, wil je besparen op je domeinnamen? (ad)

    Addslashes()/mysql_real_escape_string() gebruik je alleen voor waardes die een database (of iets vergelijkbaars) in gaan.


    Gebruik htmlspecialchars() als je iets op het scherm wilt weergeven.


    Verder kun je dingen type-casten, en dat is de basis wel zo'n beetje...

    Als je cijfers gebruikt is het soms nog veiliger om gebruik te maken van (int) $variabel..
    of is_numeric of !ctype_digit of iets anders.


    Darsstar edit: Dat eerste is nou type-casting :p

    School
    Tweedejaars Informatica Student @ Hogeschool Rotterdam.


    Webtalen
    - PHP ( OOP )
    - SQL
    - JavaScript i.c.m. jQuery framework
    - (x)HTML
    - CSS
    - Actionscript
    - XML


    Programmeertalen
    - Java
    - C#
    - Ruby i.c.m. on Rails framework

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login