Sql injectie vraag

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Task b

task b

27/10/2010 13:08:19
Quote Anchor link
Hallo mensen ik zit met een vraag.

Ik ben op dit moment bezig met het maken van een webservice en ik ben dus dingen gaan lezen over sql injectie.

Nu is mijn vraag eigenlijk het volgende:
Als ik gebruik maak van prepared statements bij het uitvoeren van een query zou dit dan al voldoende beveiliging zijn tegen sql injectie? Of moet ik ook mysql_real_escape_string() gaan toepassen?
 
PHP hulp

PHP hulp

29/03/2024 03:20:28
 
Hipska BE

Hipska BE

27/10/2010 13:27:01
Quote Anchor link
Nee, met prepared statements heb je dat probleem niet, omdat de query apart van de in te vullen data naar de DB verstuurd wordt. (Indien correct toegepast natuurlijk)
 
Task b

task b

27/10/2010 15:28:46
Quote Anchor link
Oke bedankt voor het antwoord :)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.