Søg
Avatar billede nemlig Professor
17. april 2011 - 16:33 Der er 10 kommentarer og
2 løsninger

Jeres forslag til sikring af SQL-injektions

Hejsa.
Jeg synes det kunne være fedt, hvis I vil bidrage til en god function() som sikrer mod SQL-injektions og andet.

Jeg kan jo selv lægge ud med lidt simpelt:

function sikkerInput($input)
{
  $output = mysql_real_escape_string($input);
  return $output;
}

$sql = "INSERT INTO `tabel` SET    `navn` = '".sikkerInput($_POST['navn'])."'";
Avatar billede jakobdo Ekspert
17. april 2011 - 16:44 #1
Jeg mindes Arne_V plejer at anbefale denne måde:
http://dk.php.net/manual/en/mysqli.prepare.php

men jeg kan tage fejl... og gør jeg, så undskyld Arne_V.

Jeg plejer selv at bruge regexp på alt input, så kommer der en ID ind, så laver jeg:

if(is_numeric()) osv...
Avatar billede keysersoze Ekspert
17. april 2011 - 16:50 #2
prepared statements er den rigtige vej at gå - alle mulige hjemmelavede funktioner er falsk sikkerhed.
Avatar billede arne_v Ekspert
17. april 2011 - 17:28 #3
mysqli eller PDO med prepared statement er det rigtige.

MEN derudover skal man stadig validere input - fordi der er også andre farer end SQL injection bl.a. XSS!
Avatar billede nemlig Professor
18. april 2011 - 08:28 #4
Jeg har set en smule om mysqli tidligere.
Hvad er mysqli? Er det en del af PHP eller er det database, som mysql?
Avatar billede jakobdo Ekspert
18. april 2011 - 08:31 #5
mysql improved.
http://dk.php.net/manual/en/intro.mysqli.php
http://dk.php.net/manual/en/mysqli.overview.php
Avatar billede nemlig Professor
18. april 2011 - 08:35 #6
Jeps jakobdo - er lige nu igang med at læse om det.
Avatar billede nemlig Professor
18. april 2011 - 08:36 #7
Og jeg kan også se, at phpinfo() fortæller om det er muligt på det pågældende webhotel.
Avatar billede jakobdo Ekspert
18. april 2011 - 08:41 #8
Ja, det fleste webhoteller tilbyder det netop.
Og det er en extension til php, men samtidig skal mysql understøtte det.
Avatar billede nemlig Professor
05. maj 2011 - 10:53 #9
Tak for bidragene. Smider I lige et svar - så lukker jeg.
Avatar billede jakobdo Ekspert
05. maj 2011 - 12:20 #10
Svar!
Avatar billede arne_v Ekspert
09. maj 2011 - 00:08 #11
svar
Avatar billede jakobdo Ekspert
09. maj 2011 - 08:21 #12
Takker for point.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 0 20/01/202621:11 -
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Login og redirect Af hrole i PHP 3 24/06/202518:52 24/06/202523:37
Batflat CMS Af sabumnim i PHP 0 06/06/202512:37 -
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:53 Icloud mail via Outlook Af lbc i E-mail programmer
I går 08:32 USB NØGLE gratis Af nu_igen i Andet hardware
20/0121:11 Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP
20/0116:10 Tomt felt i Start Af ErikHg i Windows
19/0123:00 Hyperlink til tekst Af Nanarsi i Excel
White papers
Flere white papers »