Regel 23 t/m 46: Deze twee loops zullen beide worden uitgevoerd. Ookal zijn er geen records, de while wordt alsnog uitgevoerd, en zal dus voor fouten zorgen. Zet de while-loop in een else van de if, zodat deze pas uitgevoerd wordt wanneer er records zijn.
Daarnaast wil ik even in z'n algemeniteit aanleggen dat or die() een lelijke manier van foutafhandeling is. Gebruik dus een beter. Controleer of een query is gelukt of niet, bouw van daaruit je foutafhandeling op. Datzelfde geldt voor het gebruik van 'die' op regel 155. Je 'doodt' geen pagina/tekst.
Bovendien zullen wij pas echt kunnen checken op veiligheid wanneer we zelf gebruik kunnen maken van heel het script. Het script een beetje nalopen op fouten is natuurlijk niet gelijk aan mogelijke veiligheidslekken ontdekken.
Regel 23 t/m 46: Deze twee loops zullen beide worden uitgevoerd.
2 loops??
Djemo schreef op 22.03.2008 15:47
Bovendien zullen wij pas echt kunnen checken op veiligheid wanneer we zelf gebruik kunnen maken van heel het script. Het script een beetje nalopen op fouten is natuurlijk niet gelijk aan mogelijke veiligheidslekken ontdekken.
daarom wilde ik het ook via MSN doen omdat ik dan alle bestanden ff over kan sturen.
