Wat kan ik er tegen doen?

Het beveiligen van in dit geval input boxjes is heel simpel!
De functie: mysql_real_escape_string() escaped alle caracters.
Je kan ook een functie gebruiken zoals: addslashes().

Wat natuurlijk ook heel makkelijk is, is magic_quotes_gpc, staat die aan dan zijn er geen problemen, word het allemaal automatisch gedaan.

De data kan je dan weer goed krijgen door er de functie stripslashes() er op los te laten.

« vorige pagina | volgende pagina »

« Lees de omschrijving en reacties

Inhoudsopgave

  1. Inleiding
  2. Is SQL Injection mogelijk?
  3. SQL Injection, Hoe krijg ik datastructuur?
  4. SQL Injection, Data bewerken
  5. Wat kan ik er tegen doen?
  6. Bronnen en extra

PHP tutorial opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.