Thread: SQL Injection
-
17-12-2008, 15:27 #1Member
- Registered
- 19/09/05
- Posts
- 1,911
- iTrader
- 0
- Mentioned
- 0 Post(s)
SQL Injection
is de functie mysql_real_escape_string() voldoende om 100% zeker te zijn dat er geen sql injectie mogelijk is?
no votes
-
-
17-12-2008, 16:07 #2Crew Member
- Registered
- 01/09/02
- Location
- Peutie
- Posts
- 7,664
- iTrader
- 0
- Mentioned
- 4 Post(s)
- Reputation
- 13/105
Lees PHP: SQL Injection - Manual en PHP: mysql_real_escape_string - Manual eens.
Drupal gebruikt ook alleen maar mysql_real_escape_string() dus ergens zal dat toch wel werken. Daarnaast kan je via de PHP MySQL connector maar 1 commando per keer uitvoeren. Al bij al ga je sowieso redelijk veilig zitten en is heel die SQL injection heise wat overroepen.Vanaf nu gaan we verder op BeyondGaming!
In deze thread wordt uitgelegd hoe je jouw account kan migreren.no votes
-
17-12-2008, 16:52 #3Approved 9liver
- Registered
- 18/01/04
- Location
- Melle
- Posts
- 10,535
- iTrader
- 56 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 27/102
Gebruik MySQLi en statements en je bent 100% safe tegen sql injectie.
“In terms of how we evaluate schooling, everything is about working by yourself. If you work with someone else, it’s called cheating. Once you get out in the real world, everything you do involves working with other people.”
PSN: Cycloon - Final Fantasy XIV: A realm reborn characterno votes
-
17-12-2008, 16:57 #4Member
- Registered
- 19/09/05
- Posts
- 1,911
- iTrader
- 0
- Mentioned
- 0 Post(s)
ik vind die heisa niet overroepen, wij zaten met een hacker die meer dan 20 formulieren heeft opgevuld met allerhande sql (hacking) codes
resultaat: meer dan 1000 records per database te deleten per db... ik wil dat geen 2 keer meemaken
no votes
-
17-12-2008, 20:15 #5Approved 9-lifer
- Registered
- 28/12/05
- Location
- Merelbeke
- Posts
- 539
- iTrader
- 4 (100%)
- Mentioned
- 0 Post(s)
ik gebruik addslashes. Dat zorgt ervoor dat voor de ' en de " een / komt, zodat ze geen PHP code in de form kunnen steken. Ik gebruik het nu een jaar, en nog nooit gehackt geweest.
The world is evil
no votes
-
17-12-2008, 20:30 #6Member
- Registered
- 12/10/05
- Location
- Eppegem
- Posts
- 346
- iTrader
- 1 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 0/0
beschermt dat ook tegen blind sql injection ?
mjam zei de zwam
no votes
-
17-12-2008, 20:55 #7Crew Member
- Registered
- 01/09/02
- Location
- Peutie
- Posts
- 7,664
- iTrader
- 0
- Mentioned
- 4 Post(s)
- Reputation
- 13/105
Vanaf nu gaan we verder op BeyondGaming!
In deze thread wordt uitgelegd hoe je jouw account kan migreren.no votes
-
21-12-2008, 06:12 #8
gebruik prepared statements ... hebde normaal int geheel geen last van.
als je framework gebruikt als codeigniter of cakephp zit dit al voorgeprogrammeerd, is ondersteund vanaf mysql4.
Laptop: Sony Vaio FE11 -:- 160gig -:- nVidia 7400 256MB -:- Duo Centrino @ 1.8Ghz
Laptop: MB Pro 15" -:- 160gig -:- NVIDIA GeForce 8600M GT -:- 2.4Ghz
no votes

