querys beveiligen ?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Altin

Altin

16/03/2007 19:02:00
Quote Anchor link
Hallo,
Ik zou willen weten hoe je querys moet beveiligen, die info bevatten die door gebruikers zijn gesubmit.
Iemand heeft mij deze functie gegeven:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?
function escape_get_post(){
foreach ($_POST as $key => $item)
    $_POST[$key] = mysql_real_escape_string($item);
foreach ($_GET as $key => $item)
    $_GET[$key] = mysql_real_escape_string($item); return;
}

?>

Maar ik hoorde dat je ook elke keer htmlentities moet doen.
Kan iemand mij zeggen hoe ik een zelfde functie daarvoor maak?

En moet er nog iets gedaan worden, of blijft het bij die 2?

Bj voorbaat dank!
Gewijzigd op 01/01/1970 01:00:00 door Altin
 
PHP hulp

PHP hulp

05/11/2024 01:38:36
 
Thijs X

Thijs X

16/03/2007 19:07:00
Quote Anchor link
Het ligt een beetje aan de query's die je uitvoerd maar mysql_real_escape_string() of addslashes() zijn toch wel de belangrijkste om SQL injection tegen te gaan.
 
Mr D

Mr D

16/03/2007 19:07:00
Quote Anchor link
alleen mysql_real_escape_string voor strings is genoeg. als je een bijvoorbeeld een getal invoert hoef je die alleen te checken met is_numeric
 
Nick Mulder

Nick Mulder

16/03/2007 19:09:00
Quote Anchor link
Dat zou je hetzelfde kunnen doen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
function htmlentities_get_post(){
foreach ($_POST as $key => $item)
    $_POST[$key] = htmlentities($item);
foreach ($_GET as $key => $item)
    $_GET[$key] = htmlentities($item); return;
}

?>
 
PHP Newbie

PHP Newbie

16/03/2007 19:11:00
Quote Anchor link
htmlentities() voer je uit bij het uit de database halen, mysql_real_escape_string bij het invoeren.
 
Nick Mulder

Nick Mulder

16/03/2007 19:13:00
Quote Anchor link
Eigenlijk maakt het niet uit wanneer je het uitvoerd, het is gewoon de rare tekens vervangen door hun valid html equivalent...
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.