Søg
Avatar billede askovdk Nybegynder
16. januar 2011 - 12:38 Der er 8 kommentarer og
2 løsninger

magic quotes sikrer mod SQL injection

Er det korrekt forstået at så længe man har magic quotes slået til på sit webhotel så kan SQL injection ikke lade sig at gøre ?


Dette kræver selvfølgelig at man er 100% sikker på det er slået til og at det bliver ved med det (jeg ved godt det forsvinder i kommende PHP versioner)...

Eller evt. først tjek om magic quotes er slået til, og hvis ikke så kører denne $id = mysql_real_escape_string($_POST['id']);
Avatar billede repox Seniormester
16. januar 2011 - 13:12 #1
Nej, det er ikke korrekt. Udover det vil magic quotes som standard ofte ikke været slået til (på nyere installationer). Og siden PHP 5.3.0 er det også forældet hvilket betyder det ikke bliver en del af PHP 6.

Din eneste måde at sikre dig på er at validere dit brugerinput og bruge mysql_real_escape_string hvor det er nødvendigt.
Avatar billede askovdk Nybegynder
16. januar 2011 - 14:06 #2
Det er slået til på mit webhotel nu, så jeg kan ikke bruge begge dele, så du vil mene jeg skal bede om at få slået det fra ?
Avatar billede keysersoze Ekspert
16. januar 2011 - 14:28 #3
Den korrekte måde at gøre det på er ved at benytte prepared statements.
Avatar billede coderdk Praktikant
16. januar 2011 - 14:29 #4
Du kan også undgå SQL-injectios ved at bruge prepare/bind :)
Avatar billede coderdk Praktikant
16. januar 2011 - 14:30 #5
Jeg er for langsom :D
Avatar billede askovdk Nybegynder
16. januar 2011 - 15:14 #6
Hmm hvordan laver jeg prepared statements ?
Avatar billede coderdk Praktikant
16. januar 2011 - 15:41 #7
http://dk2.php.net/mysqli_prepare eller med PDO: http://dk2.php.net/pdo.prepare
Avatar billede askovdk Nybegynder
18. januar 2011 - 11:16 #8
repox og coderdk smid svar :-)
Avatar billede repox Seniormester
18. januar 2011 - 11:21 #9
Svar fra mig
Avatar billede coderdk Praktikant
18. januar 2011 - 11:31 #10
Ok :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP 18 29/01/202613:08 02/02/202610:29
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP 6 25/01/202620:06 30/01/202618:53
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 16:59 Konverter fra analogt RCA-mini jack kabel til USB til bærbar pc Af ErikHg i Andet hardware
I går 12:25 ASUS - Ikke muligt at åbne PC-en Af Laqsse Kristiansen i PC
18/0620:11 Beskrivelse af hvad der er på billederne Af Strawberry i Mobiltelefoner
17/0611:32 Handlingen er annulleret Af Lars8900 i Office & Kontorpakker
16/0622:37 Windows 10 - Stadigvæk Af Lemming@privat.dk i Andet software
White papers
Flere white papers »