Søg
Avatar billede DePlex Nybegynder
11. januar 2011 - 19:20 Der er 3 kommentarer og
1 løsning

SQL injections

Hej eksperter!

Jeg har læst om SQL injections og hvordan man undgår dem, men har kun fundet guides med mysql_real_escape_string. Er der andre måde man kan undgå dem på og hvordan?

//Christian
Avatar billede intenz Novice
11. januar 2011 - 19:43 #1
Prepared statements er 'the way to go'.

Du kan google det, eller starte her:
http://forum.codecall.net/php-tutorials/12442-php-5-mysqli-prepared-statements.html

mysql_real_escape_string er også fin, bare du husker at brug den _hver_ gang!
Avatar billede DePlex Nybegynder
28. januar 2011 - 16:53 #2
Forstår ikke hvad jeg skal indsætte ved ? i queryen.
Avatar billede cronaldo Nybegynder
29. januar 2011 - 01:55 #3
Du skal sætte den rundt om variablen du henter fra et "faaaarligt" sted ;-)

Fx:

$foresp = mysql_query("SELECT * FROM table WHERE id = '".mysql_real_escape_string($_GET['id'])."' ORDER BY id DESC");
Avatar billede DePlex Nybegynder
31. januar 2011 - 16:26 #4
Nu var det prepared statements jeg tænkte på :-) Hvis du kigger på linket vil du forstå mit ovenstående spørgsmål. Men tak alligevel :-D
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP 18 29/01/202613:08 02/02/202610:29
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP 6 25/01/202620:06 30/01/202618:53
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 16:59 Konverter fra analogt RCA-mini jack kabel til USB til bærbar pc Af ErikHg i Andet hardware
I går 12:25 ASUS - Ikke muligt at åbne PC-en Af Laqsse Kristiansen i PC
18/0620:11 Beskrivelse af hvad der er på billederne Af Strawberry i Mobiltelefoner
17/0611:32 Handlingen er annulleret Af Lars8900 i Office & Kontorpakker
16/0622:37 Windows 10 - Stadigvæk Af Lemming@privat.dk i Andet software
White papers
Flere white papers »