Hallo CP,
2 dagen geleden heeft iemand op me site ingebroken via sql injection.
Ik heb een source van vendetta, dit gebruik ik voornamelijk om m`n ervaring op te krikken.
Is er mischien ook iets dat je het kan beveiligen.
Gr
Php injection
-
-
Genoeg informatie over te vinden lijkt me:
http://en.wikipedia.org/wiki/SQL_injectionMet [func]mysql_real_escape_string[/func] en [func]htmlspecialchars[/func] kom je al een heel eind; beveilig niet teveel, maar vertrouw je end-user nooit
-
Er is niet 1 manier om zo iets op te lossen.
Het begint allemaal met een goede server beveiliging.
Daarop moet je dan veilig programmeren.In geval van PHP moet je dus alle user input valideren.
Dit wil zeggen dat je eerst moet kijken of wat de eindgebruiker invoert, wel correct is en is toegestaan in je applicatie.
Participate now!
Heb je nog geen account? Registreer je nu en word deel van onze community!