Søg
Avatar billede kongfjong Nybegynder
18. september 2007 - 08:33 Der er 3 kommentarer og
1 løsning

Sikkerhed i formularer

Jeg er lidt nysgerrig efter at vide hvad man gøre omkring sikkerhed i formularer. Her tænker jeg på formularer der bliver brugt til både at hente og sætte data ud og ind af databaser.

Er der funktioner ud over htmlspecielchars() og htmlentities(), samt  f.eks. addslashes() og en slags?
Avatar billede nielle Nybegynder
18. september 2007 - 08:48 #1
Hovedregelen omkring formularere er:

Aldrig-aldrig-aldrig ... ALDRIG! ... stole på indput som kommer udefra - altså sendt fra klienten. Ikke engang selv om man selv lægger op til at det ikke er noget brugeren kan indtaste, som f.eks. hvis du placere en værdi i et hidden-felt.

En hacker kan disable javascript eller lave sine egne forms som hun submitter imod dit site. Hackeren har fuldstændig styr på hvad der sendes og kan derfor uden problemer sende værdier som er designet til at kompromitere sikkerheden på dit site.

Som minimum bør du derfor køre samtlige værdier igennem:

http://dk.php.net/manual/da/function.mysql-real-escape-string.php

før du giver dem videre til din database i form af SQL-sætninger.

Desuden bør du læse lidt på hva SQL injection er for noget.
Avatar billede nielle Nybegynder
24. september 2007 - 15:00 #2
Hvad med noget respons?
Avatar billede kongfjong Nybegynder
24. september 2007 - 15:56 #3
Sorry, tak for dit svar:) Lig et svar;)
Avatar billede nielle Nybegynder
24. september 2007 - 16:05 #4
Svar :^)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP 18 29/01/202613:08 02/02/202610:29
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP 6 25/01/202620:06 30/01/202618:53
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:52 Intego Antivirus - 1 år for 0,12 Kr.?? Af Uvanga i Virus
I går 13:18 Lokal konto Af Bent i Windows
26/0516:16 Inverse formler Af tdktman i Excel
26/0515:33 disk plads på server Af dcedata1977 i Servere
26/0509:09 Flere brugere i 1 delt pivottabel Af mira96ac i Excel
White papers
Flere white papers »