Sql injectie vraag

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Oracle APEX Developer PL/SQL

Bedrijfsomschrijving Als je altijd al in een Europees georiënteerde organisatie hebt willen werken, ben je hier aan het juiste adres! De organisatie biedt IT- en communicatieoplossingen aan kleine, middelgrote en grote ondernemingen in zowel de private als de publieke sector. De innovatieve oplossingen, ontworpen voor open connectiviteit, hoge beschikbaarheid en flexibele groei, bevatten de nieuwste spraak-, data- en videotechnologieën en maken real-time, samenwerking, verhoogde productiviteit en klanttevredenheid mogelijk. Samen met een team van 6 personen zullen jullie onder andere verantwoordelijk worden voor het ontwikkelen en verbeteren van business applicaties, ontwikkeld in Oracle Apex. Deze applicaties worden op dit moment voor

Bekijk vacature »

Backend / full stack PHP developer met ervaring

Backend / full stack PHP developer met ervaring Wie wij zoeken Wij zoeken een ervaren PHP backend / full stack developerdie zelfstandig en gestructureerd werkt. Wat doen wij? Alflex Technologies ontwikkelt en produceert maatwerkelektronica (hardware en embedded software), mobiele apps, web- en PC-applicaties voor een hele brede markt (BtB). Unieke producten met functies als legionellabestrijding, corrosiebestrijding, smart building/ lightning, (medicijn)verpakkingsmachines, sensoring en nog veel meer. Deze producten worden steeds vaker voorzien van connectiviteit met behulp van LoRa, NB-IoT, LTE-M en zijn daarmee verbonden met het Internet (IoT). Dit stelt weer extra eisen op het gebied van dataverzameling, -ontsluiting en -presentatie

Bekijk vacature »

Task b

task b

27/10/2010 13:08:19
Quote Anchor link
Hallo mensen ik zit met een vraag.

Ik ben op dit moment bezig met het maken van een webservice en ik ben dus dingen gaan lezen over sql injectie.

Nu is mijn vraag eigenlijk het volgende:
Als ik gebruik maak van prepared statements bij het uitvoeren van een query zou dit dan al voldoende beveiliging zijn tegen sql injectie? Of moet ik ook mysql_real_escape_string() gaan toepassen?
 
PHP hulp

PHP hulp

04/03/2021 01:25:51
 
Hipska BE

Hipska BE

27/10/2010 13:27:01
Quote Anchor link
Nee, met prepared statements heb je dat probleem niet, omdat de query apart van de in te vullen data naar de DB verstuurd wordt. (Indien correct toegepast natuurlijk)
 
Task b

task b

27/10/2010 15:28:46
Quote Anchor link
Oke bedankt voor het antwoord :)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.