weten jullie misschien handleidingen over veiligheid van je site?
(graag in nl, engels kan ook)
Als jullie site een aanval word gedaan,
wat doet/probeert die negative hacker dan?
1.970 views
Je kunt hem ook gewoon casten. Als het dan geen valid int is dan wordt dat standaard toch 0.
bedankt,
Zijn dit de enigge bugs?
Zijn dit de enigge bugs?
Er kan veel meer aangericht worden als je niet goed oplet. Maar daarom is het goed om bij twijfel altijd alles te vragen. (...De meeste...) Kenners willen immers graag hun kennis delen, en zullen dan ook niet twijfelen jou antwoord te geven. Mits je natuurlijk ook zelf inzicht en inzet toont ;-).
<?php
$query = "SELECT * FROM tabel WHERE id = ".(int)$_SESSION['user_id']." OR naam = '".mysql_real_escape_string($_POST['naam'])."'";
?>
Even een klein aanvullend voorbeeld.
<?php
$query = "SELECT * FROM tabel WHERE id = ".(int)$_SESSION['user_id']." OR naam = '".mysql_real_escape_string($_POST['naam'])."'";
?>
Even een klein aanvullend voorbeeld.
@jezper
Ik moet zeggen.
Ik heb veel geleerd op dit forum.
Ik heb op forum's geweest waar ik als gozer werd uitgescholden.
Hier geven ze tips waar je op moet letten.
<?php
$a = 1;
$b = 2;
if($a == $b){
echo a en b zijn gelijk';
else
{ echo 'nee, nee, nee a en b zijn niet gelijk;
?>
Ik werd met deze fouten uitgelaggen.
Bedankt jongens
ps. zoek de fouten :p
Ik moet zeggen.
Ik heb veel geleerd op dit forum.
Ik heb op forum's geweest waar ik als gozer werd uitgescholden.
Hier geven ze tips waar je op moet letten.
<?php
$a = 1;
$b = 2;
if($a == $b){
echo a en b zijn gelijk';
else
{ echo 'nee, nee, nee a en b zijn niet gelijk;
?>
Ik werd met deze fouten uitgelaggen.
Bedankt jongens
ps. zoek de fouten :p