Hallo,
Magic qupotes en mysql_real_escape_string zijn over het algemeen niet veilig genoeg heb ik geleerd
Binnenkort een post hierover.
Mvg,
Tim
Hallo Tim,
Dat is een tijd geleden! Zeker een jaar en 2 maanden voor mij.
Het klopt ook wat je hier zeg dat het niet veilig genoeg is. Zelf ben ik niet zo van de checks om van te voren de gets en posts en cookies te beveiligen. Ik beveilig liever mijn sql statements wanneer ik iets ophaal of erin zet daarvoor natuurlijk alle mogelijke situaties in de if statements. Wat natuurlijk ook handiger en veiliger is het toepassen van prepare statements.
Ik ben benieuwd naar je artikel en je bevindingen.
Mvg,
Niels