MySQL injection?

Door Roel op 01-07-2007 10:46

2.447 views

Hallo,

Vaak lees ik over bugs als "MySQL injection". Wat is dit nou precies en hoe ga je het tegen? En hoe beveilig je je database eigenlijk?

Gr. Roel

[edit]
Sorry voor het lastig vallen, had niet goed gezocht bij tutorials.
[/edit]

Frank -

02-07-2007 19:28

@GaMer13:

htmlspecialchars(), omdat het die html tags omzet naar onschadelijke html code, zodat er geen javascript (XSS) uitgevoerd kan worden.

Wanneer je op de input gewoon strip_tags() hebt gebruikt, heb je geen last van xss.

Roel

02-07-2007 19:53

Ik denk dat ik maar alleen gebruik ga maken van mysql_real_escape_string($SQL). Neem aan dat dat dus genoeg is.

Reageren

Inloggen om te reageren