Søg
Avatar billede DePlex Nybegynder
11. januar 2011 - 19:20 Der er 3 kommentarer og
1 løsning

SQL injections

Hej eksperter!

Jeg har læst om SQL injections og hvordan man undgår dem, men har kun fundet guides med mysql_real_escape_string. Er der andre måde man kan undgå dem på og hvordan?

//Christian
Avatar billede intenz Novice
11. januar 2011 - 19:43 #1
Prepared statements er 'the way to go'.

Du kan google det, eller starte her:
http://forum.codecall.net/php-tutorials/12442-php-5-mysqli-prepared-statements.html

mysql_real_escape_string er også fin, bare du husker at brug den _hver_ gang!
Avatar billede DePlex Nybegynder
28. januar 2011 - 16:53 #2
Forstår ikke hvad jeg skal indsætte ved ? i queryen.
Avatar billede cronaldo Nybegynder
29. januar 2011 - 01:55 #3
Du skal sætte den rundt om variablen du henter fra et "faaaarligt" sted ;-)

Fx:

$foresp = mysql_query("SELECT * FROM table WHERE id = '".mysql_real_escape_string($_GET['id'])."' ORDER BY id DESC");
Avatar billede DePlex Nybegynder
31. januar 2011 - 16:26 #4
Nu var det prepared statements jeg tænkte på :-) Hvis du kigger på linket vil du forstå mit ovenstående spørgsmål. Men tak alligevel :-D
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Login og redirect Af hrole i PHP 3 24/06/202518:52 24/06/202523:37
Batflat CMS Af sabumnim i PHP 0 06/06/202512:37 -
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 09:50 Mobilpay svindel Af nu_igen i Andre onlineløsninger
22/0120:51 Knap til ipad Af FinnLauridsen i Excel
21/0113:53 Icloud mail via Outlook Af lbc i E-mail programmer
21/0108:32 USB NØGLE gratis Af nu_igen i Andet hardware
20/0121:11 Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP
White papers
Flere white papers »