Sql injectie vraag

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

SQL Developer / SQL DBA / Financiële instelli

Functieomschrijving Ben jij een ervaren SQL Developer / SQL DBA die houdt van een uitdaging? Heb je ruime ervaring met SQL, SQL Server, SSIS en het bouwen van queries? Lijkt het jou interessant om verantwoordelijk te zijn voor de gehele Nederlandse database omgeving van deze internationale financiële organisatie? Lees dan snel verder! Verantwoordelijk voor operationele werking van de database omgeving voor alle Nederlandse vestigingen; Schrijven van SQL queries; Beantwoorden complexe integratie vraagstukken; Meewerken aan uiteenlopende interne projecten en organisatiebrede migratie trajecten; Requirements opstellen; Fungeren als sparringspartner voor de business. Functie-eisen HBO werk- en denkniveau; Minimaal drie jaar ervaring in een

Bekijk vacature »

Task b

task b

27/10/2010 13:08:19
Quote Anchor link
Hallo mensen ik zit met een vraag.

Ik ben op dit moment bezig met het maken van een webservice en ik ben dus dingen gaan lezen over sql injectie.

Nu is mijn vraag eigenlijk het volgende:
Als ik gebruik maak van prepared statements bij het uitvoeren van een query zou dit dan al voldoende beveiliging zijn tegen sql injectie? Of moet ik ook mysql_real_escape_string() gaan toepassen?
 
PHP hulp

PHP hulp

20/09/2019 00:08:15
 
Hipska BE

Hipska BE

27/10/2010 13:27:01
Quote Anchor link
Nee, met prepared statements heb je dat probleem niet, omdat de query apart van de in te vullen data naar de DB verstuurd wordt. (Indien correct toegepast natuurlijk)
 
Task b

task b

27/10/2010 15:28:46
Quote Anchor link
Oke bedankt voor het antwoord :)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.