Søg
Avatar billede noob2003 Nybegynder
23. oktober 2007 - 11:49 Der er 5 kommentarer og
1 løsning

sikker måde og INSERT fra form

hvordan sikre man sin mysql insert bedst muligt.

jeg benytte allerede session check, globals off og safemode on, men hvordan sikre jeg at de data fra min form poster også bliver sat korrekt ind ?

eks.
user
password
nick
Avatar billede bavingo Nybegynder
23. oktober 2007 - 12:24 #1
Altså den mest almindelige måde er jo at hvis du f.eks. har dit $_POST['user'] så kan du bruge den typiske med enten

$user = htmlentities($_POST['user']);

eller

$user = addslashes($_POST['user']);

Begge giver en udemærket sikkerhed.

Du kan også arbejde med noget mysql_escape_string()
Avatar billede kinderaeg Nybegynder
23. oktober 2007 - 14:41 #2
Tjah, det kommer jo lidt an på om din server kører med magic_quotes, hvis den gør det, er det ikke nødvendigt at tilføje slashes, det bliver gjort automatisk. Du kan evt læse lidt mere om det her:

http://php.net/magic_quotes
Avatar billede noob2003 Nybegynder
23. oktober 2007 - 16:13 #3
benytter bavingo forslag
Avatar billede noob2003 Nybegynder
23. oktober 2007 - 17:06 #4
smid svar
Avatar billede nielle Nybegynder
23. oktober 2007 - 19:23 #5
Jeg vil foreslå mysql_real_escape_string() som er lavet til formålet:

http://dk2.php.net/manual/da/function.mysql-real-escape-string.php

htmlentities() er som sådan ikke beregnet til at beskytte databasen, men derimod for hvad der kan ske hvis du på et senere tidspunkt udtræker fra databasen og indsætter resultatet på din side.
Avatar billede bavingo Nybegynder
23. oktober 2007 - 19:38 #6
Svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP 18 29/01/202613:08 02/02/202610:29
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP 6 25/01/202620:06 30/01/202618:53
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 16:16 Inverse formler Af tdktman i Excel
I går 15:33 disk plads på server Af dcedata1977 i Servere
I går 09:09 Flere brugere i 1 delt pivottabel Af mira96ac i Excel
25/0518:29 Beregning af flextid - formler Af Slettet bruger i Excel
25/0510:05 Sætte flere billeder sammen til et billede - IPad seneste version Af nu_igen i Billedbehandling
White papers
Flere white papers »