script beveiligen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Louis Deconinck

Louis Deconinck

07/08/2012 14:02:24
Quote Anchor link
Welke stappen moet ik allemaal ondernemen om er voor te zorgen dat een script optimaal beveiligd is, onderandere tegen sql injection?
 
PHP hulp

PHP hulp

27/09/2021 01:03:45
 
Chris PHP

Chris PHP

07/08/2012 14:02:58
Quote Anchor link
Wat is je script? Welke $_REQUEST methode gebruik je?

Heb je wat meer info?
 
Louis Deconinck

Louis Deconinck

07/08/2012 14:08:28
Quote Anchor link
Tja het zijn nogal héél erg veel pagina's met script dat het nogal moeilijk wordt om dat allemaal hier te plaatsen. Er wordt gebruik gemaakt van forms om doormiddel van POST dingen te veranderen in een database met een query. Verder is er ook nog een referral systeem dat met een GET werkt. Eigenlijk ben ik meer op zoek naar wat algemene info.
 
- SanThe -

- SanThe -

07/08/2012 14:11:42
Quote Anchor link
Je moet altijd alle input vanaf de browser/gebruiker controleren op juistheid. Dus alle $_GET en $_POST en alle andere superglobals. Verder je database beveiligen met mysql_real_escape_string().
 
Chris PHP

Chris PHP

07/08/2012 14:18:27
Quote Anchor link
Wat SanThe zegt, en nog wat andere dingen dat kan helpen.

- Gebruik dus mysql_real_escape_string(); voor database invoer.
- Voor teksten uit mysql op je site gebruik htmlspecialchars();
- int casting wanneer er een int verwacht wordt met intval();
- Config bestanden buiten je root plaatsen.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.