Søg
Avatar billede sarid Nybegynder
16. maj 2003 - 01:12 Der er 1 kommentar og
1 løsning

Hindring af SQL-injection

Hej,

Jeg er i gang med at udvikle en større site. Jeg vil gerne lave på en måde, hvorpå jeg kan undgå SQL-injection. Jeg har valgt at lave en array a char, som ikke må benyttes, for eksempel:

$badchars = {"'","INSERT","DELETE","UPDATE",...};

Er det en god idé?

Mange tak!
Avatar billede sharpe Nybegynder
16. maj 2003 - 01:17 #1
Det er en MEGET dårlig idé. Heller erklærer en mængde char som er tilladt en det du forsøger med. Du skal også tænke på at ' == %27.

if ($char !~ m/[0-9a-z]/ig)
{
  # skidt indput, afvis det!
  # Gør noget...
}
Avatar billede sharpe Nybegynder
16. maj 2003 - 01:20 #2
Nye encodings metoder og nye angreb gøre det svært at lave en "bullet proof" disallow list.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
18/0419:43 Installation af Adobe Photoshop Elements 2019 Af mort1 i Billedbehandling
17/0418:29 Gendanne slettet partition overskrevet med Windows 11 Af Strawberry i Windows
17/0416:11 Samle data fra flere kolonner i 1 Af FinnLauridsen i Excel
17/0414:44 ny fjernbetjening til DVD afspiller fra 2004 Af Nette i Andet hardware
17/0412:36 Manglende kode Af Bent i Windows
White papers
Flere white papers »