Thread: SQL Injection

  1. #1

    Registered
    19/09/05
    Posts
    1,911
    iTrader
    0
    Mentioned
    0 Post(s)

    SQL Injection

    is de functie mysql_real_escape_string() voldoende om 100% zeker te zijn dat er geen sql injectie mogelijk is?
    no votes  

  2. #2
    Tyfius's Avatar
    Registered
    01/09/02
    Location
    Peutie
    Posts
    7,664
    iTrader
    0
    Mentioned
    4 Post(s)
    Reputation
    13/105
    Lees PHP: SQL Injection - Manual en PHP: mysql_real_escape_string - Manual eens.

    Drupal gebruikt ook alleen maar mysql_real_escape_string() dus ergens zal dat toch wel werken. Daarnaast kan je via de PHP MySQL connector maar 1 commando per keer uitvoeren. Al bij al ga je sowieso redelijk veilig zitten en is heel die SQL injection heise wat overroepen.
    Vanaf nu gaan we verder op BeyondGaming!
    In deze thread wordt uitgelegd hoe je jouw account kan migreren.
    no votes  

  3. #3
    Cycloon's Avatar
    Registered
    18/01/04
    Location
    Melle
    Posts
    10,535
    iTrader
    56 (100%)
    Mentioned
    0 Post(s)
    Reputation
    27/102
    Gebruik MySQLi en statements en je bent 100% safe tegen sql injectie.
    “In terms of how we evaluate schooling, everything is about working by yourself. If you work with someone else, it’s called cheating. Once you get out in the real world, everything you do involves working with other people.”
    PSN: Cycloon - Final Fantasy XIV: A realm reborn character
    no votes  

  4. #4

    Registered
    19/09/05
    Posts
    1,911
    iTrader
    0
    Mentioned
    0 Post(s)
    Quote Originally Posted by Tyfius View Post
    This quote is hidden because you are ignoring this member. Show
    Lees PHP: SQL Injection - Manual en PHP: mysql_real_escape_string - Manual eens.

    Drupal gebruikt ook alleen maar mysql_real_escape_string() dus ergens zal dat toch wel werken. Daarnaast kan je via de PHP MySQL connector maar 1 commando per keer uitvoeren. Al bij al ga je sowieso redelijk veilig zitten en is heel die SQL injection heise wat overroepen.
    ik vind die heisa niet overroepen, wij zaten met een hacker die meer dan 20 formulieren heeft opgevuld met allerhande sql (hacking) codes

    resultaat: meer dan 1000 records per database te deleten per db... ik wil dat geen 2 keer meemaken
    no votes  

  5. #5
    legerguy's Avatar
    Registered
    28/12/05
    Location
    Merelbeke
    Posts
    539
    iTrader
    4 (100%)
    Mentioned
    0 Post(s)
    ik gebruik addslashes. Dat zorgt ervoor dat voor de ' en de " een / komt, zodat ze geen PHP code in de form kunnen steken. Ik gebruik het nu een jaar, en nog nooit gehackt geweest.
    The world is evil
    no votes  

  6. #6
    stewie4ever's Avatar
    Registered
    12/10/05
    Location
    Eppegem
    Posts
    346
    iTrader
    1 (100%)
    Mentioned
    0 Post(s)
    Reputation
    0/0
    beschermt dat ook tegen blind sql injection ?
    mjam zei de zwam
    no votes  

  7. #7
    Tyfius's Avatar
    Registered
    01/09/02
    Location
    Peutie
    Posts
    7,664
    iTrader
    0
    Mentioned
    4 Post(s)
    Reputation
    13/105
    Quote Originally Posted by legerguy View Post
    This quote is hidden because you are ignoring this member. Show
    ik gebruik addslashes. Dat zorgt ervoor dat voor de ' en de " een / komt, zodat ze geen PHP code in de form kunnen steken. Ik gebruik het nu een jaar, en nog nooit gehackt geweest.
    Waarschijnlijk kunt ge dat 10 jaar niet gebruiken zonder ooit gehackt te worden. Niet echt een referentie.
    Vanaf nu gaan we verder op BeyondGaming!
    In deze thread wordt uitgelegd hoe je jouw account kan migreren.
    no votes  

  8. #8
    iamdesign's Avatar
    Registered
    05/04/06
    Location
    Roeselare
    Posts
    177
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    0/0
    gebruik prepared statements ... hebde normaal int geheel geen last van.

    als je framework gebruikt als codeigniter of cakephp zit dit al voorgeprogrammeerd, is ondersteund vanaf mysql4.

    Laptop: Sony Vaio FE11 -:- 160gig -:- nVidia 7400 256MB -:- Duo Centrino @ 1.8Ghz

    Laptop: MB Pro 15" -:- 160gig -:- NVIDIA GeForce 8600M GT -:- 2.4Ghz
    no votes  

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Log in

Log in