Wat kan je daadwerkelijk tegen mysql injections doen?
En hoe kunnen andere mensen zoeken naar mogelijke mysql injections in een nieuw gemaakte source?
1.627 views
Blanche schreef op 07.04.2007 11:20Hmm, intval() zou ik toch liever niet gebruiken. Deze functie kan nogal eens onverwachte resultaten opleveren. Zo kun je bijvoorbeeld al geen getallen groter dan 2147483647 (de maximale waarde van een integer op een 32 bit systeem) gebruiken.
En kijk bijvoorbeeld ook eens naar dit voorbeeldje.
<?php
echo intval(0031); // 25
?>
Je denkt dat je de landcode van Nederland ingevuld hebt, maar in je database komt 25 te staan...
PHP denkt blijkbaar dat je dan een octaal nummer bedoelt. 3 * 8 + 1 ...
Ok dat is raar :S, maar bedankt voor alle tips. Ik ge gelijk aan de slag!
Door wie zou die gemaakt zijn.
Ik stuur mensen altijd hier door naar toe:
http://www.phpfreakz.nl/downloadz/webprogrammers_hacking_huide.pdf
edit:
foutje
Ik stuur mensen altijd hier door naar toe:
http://www.phpfreakz.nl/downloadz/webprogrammers_hacking_huide.pdf
edit:
foutje