MySQL injection

Door PHP Newbie op 18-08-2006 14:22

2.791 views

Is dit script vatbaar voor mysql injection?

Zo ja, hoe kan ik het oplossen:

<?php
$email = strip_tags($_POST["email"]);
$naam = strip_tags($_POST["naam"]);
$onderwerp = strip_tags($_POST["onderwerp"]);
$bericht = strip_tags($_POST["bericht"]);
$datum = date("r");

$insert = "INSERT INTO
gastenboek(
onderwerp,
datum,
naam,
email,
bericht)
VALUES (
'".$onderwerp."',
NOW(),
'".$naam."',
'".$email."',
'".$bericht."')";

$voerin = mysql_query($insert);

if(mysql_errno() == 1062)
{
$melding2 = 'Precies ditzelfde bericht is al eerder gepost, dit kan geen toeval zijn.';
}
?>

DeleteAll DeletelAll

31-08-2006 10:53

Hmm dankje, heb hier ook uit geleerd ;-)!

Klaasjan Boven

31-08-2006 11:27

jeroen schreef op 31.08.2006 10:16
en wat is een mysql injection ? ben dus nog een n00b in php :D

Lees het artikel op PHPfreakz maar eens.

Onbekende gebruiker

31-08-2006 13:18

ah k thanks

Onbekende gebruiker

31-08-2006 17:18

sorry maar ik vind daar niks over mysql injection

Tri Pham

02-09-2006 22:02

Ik heb onlangs een artikel geschreven over SQL injections: http://www.scriptorama.nl/security/sql-crash-course-met-joomla

Het bekende open source pakket Joomla had een paar SQL injection bugs. Aan de hand van die bugs leg ik uit wat SQL injections zijn, hoe je de bugs kunt herkennen en hoe je ze kunt voorkomen. Een ander meer gluiperig SQL injection is hier te lezen:
http://www.scriptorama.nl/security/top-5-security-bugs-in-php-web-applicaties

Wellicht heb je er wat aan!

Onbekende gebruiker

02-09-2006 22:08

ah bedankt ik zal dit eens na lezen

:D

Reageren

Inloggen om te reageren