Ik zoek een Anti sql injection.
Een script die ik in me script moet doen.
Zodat ik een Anti sql injection heb.
Bestaat dit?
Zoja kunnen jullie deze posten?
Mvg,Fitim.
Ik zoek een Anti sql injection.
Een script die ik in me script moet doen.
Zodat ik een Anti sql injection heb.
Bestaat dit?
Zoja kunnen jullie deze posten?
Mvg,Fitim.
Bestaat altijd, maar zelf schrijven, dat is de hele kunst er van:
Bestaat dit? Nee. Maar en zijn wel een hele zwik scripts die een goede poging doen. Echter, het idee: Ik heb één functie waarmee ik alles beveilig is niet de oplossing. Je moet gewoon alles wat je in de database stopt individueel valideren, en niets anders.
@Killingdevil,
Ja, ik gebruik altijd strip_tags(); en dat werkt 100%
Lars
Strip tags heeft helemaal niets met SQL injection te maken, maar met XSS. Is weer wat anders.
mysql_real_escape_string();
en stripslashes();
gebruik ik
Is anti mysql injections trouwens niet een beetje relatief?
Citaat van cri
Moet ik dit script gewoon in me script plaatsen?
Snap er niet veel van namelijk.
Bedankt alle leden voor de hulp!
de beste functie: mysql_real_escape_string();
Kijk maar at php.net
<?php
//Formulier is gepost, en de MySQL connectie moet er zijn!
$naam = mysql_real_escape_string($_POST['naam']);
mysql_query("UPDATE tabel SET naam='".$naam."' WHERE veld='iets'");
?>
Dus als ik ergens een pagina heb met de tabel hoi. dan doe ik dit:
<?php
//Formulier is gepost, en de MySQL connectie moet er zijn!
$naam = mysql_real_escape_string($_POST['naam']);
mysql_query("UPDATE tabel SET naam='".$naam."' WHERE veld='hoi'");
?>
Klopt dit?Zo ja dan snap ik het!
Dan bedank ik iedereen die me hielp!
where veld='hoi' is een soort van check binnen mysql
Heb je nog geen account? Registreer je nu en word deel van onze community!