Ik zoek een Anti sql injection.
Een script die ik in me script moet doen.
Zodat ik een Anti sql injection heb.
Bestaat dit?
Zoja kunnen jullie deze posten?
Mvg,Fitim.
Anti sql injection
-
Guest, wil je besparen op je domeinnamen? (ad)
-
Bestaat altijd, maar zelf schrijven, dat is de hele kunst er van:
-
Zoeken volgende keer ;):
http://www.criminalspoint.com/db/script/304/…L-injectie.html
-
Bestaat dit? Nee. Maar en zijn wel een hele zwik scripts die een goede poging doen. Echter, het idee: Ik heb één functie waarmee ik alles beveilig is niet de oplossing. Je moet gewoon alles wat je in de database stopt individueel valideren, en niets anders.
-
@Killingdevil,
Ja, ik gebruik altijd strip_tags(); en dat werkt 100%Lars
-
Strip tags heeft helemaal niets met SQL injection te maken, maar met XSS. Is weer wat anders.
-
mysql_real_escape_string();
en stripslashes();
gebruik ik -
Is anti mysql injections trouwens niet een beetje relatief?
-
Citaat van cri
Zoeken volgende keer ;):
http://www.criminalspoint.com/db/script/304/…L-injectie.html
Moet ik dit script gewoon in me script plaatsen?
Snap er niet veel van namelijk.
Bedankt alle leden voor de hulp! -
de beste functie: mysql_real_escape_string();
-
Citaat van Axl_H
de beste functie: mysql_real_escape_string();
Hoe installeer ik dit dan? -
Kijk maar at php.net
-
Niet.
Kijk het werkt zo:PHP<?php //Formulier is gepost, en de MySQL connectie moet er zijn! $naam = mysql_real_escape_string($_POST['naam']); mysql_query("UPDATE tabel SET naam='".$naam."' WHERE veld='iets'"); ?>Lars
-
where veld='hoi' is een soort van check binnen mysql
-
Citaat van Axl_H
where veld='hoi' is een soort van check binnen mysql
Oke hartelijk bedankt allemaal!
Nieuwe reactie samengevoegd met originele reactie op 10.09.10 21:51:14:
Nu heb ik dus nog een vraag.
Hoe kan ik bij me config.php een anti sql injection doen?
Participate now!
Heb je nog geen account? Registreer je nu en word deel van onze community!