CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Hans1 Praktikant
01. marts 2012 - 12:42 Der er 9 kommentarer og
1 løsning

SQL Injection

Hej

Hvordan ville i sikrer denne kode mod SQL Injection?


function Add($name) {
mysql_query("INSERT INTO table (name) VALUES ('$name')") OR DIE(mysql_error());
}
Avatar billede michael_stim Ekspert
01. marts 2012 - 12:49 #1
Kig til højre under seneste guides ;o)

http://www.eksperten.dk/guide/1479

http://www.eksperten.dk/guide/1480
Avatar billede Hans1 Praktikant
01. marts 2012 - 12:53 #2
Tak. Smid svar :)
Avatar billede michael_stim Ekspert
01. marts 2012 - 12:55 #3
Ellers tak, samler ikke på point. Læg selv et svar og glem ikke at accepter, så spørgsmålet bliver lukket.
Avatar billede Hans1 Praktikant
01. marts 2012 - 12:56 #4
Okay.
Avatar billede Tokez Nybegynder
01. marts 2012 - 13:45 #5
function Add($name) {
mysqli_query($con,"INSERT INTO table (name) VALUES ('".mysqli_real_escape_string($con,$name)."')") OR DIE(mysql_error());
}

Den klarer det hele for dig :-)
Avatar billede michael_stim Ekspert
01. marts 2012 - 13:49 #6
#5

Prøv du også at læse hvad Ole har skrevet ;o)
Avatar billede olebole Juniormester
01. marts 2012 - 16:14 #7
<ole>

@Tokez: Hvis man stædigt nægter at gøre brug af forbedringerne i MySQLI, er det naturligvis en mulighed - men det er langtfra hensigtsmæssigt  =)

/mvh
</bole>
Avatar billede Hans1 Praktikant
01. marts 2012 - 17:57 #8
@olebole

Hvis jeg nu bare vil udskrive alt fra en given tabel uden nogen WHERE sætninger.

Er det så sikkert at gøre sådan her:
SELECT `fornavn`, `efternavn` FROM `tabel`

Samt fjerne disse to linier:

    $stmt->bind_param('i', $id);
    $id = $_GET['id'];
Avatar billede olebole Juniormester
01. marts 2012 - 18:23 #9
Ja, det udtryk indeholder kun, hvad du selv har skrevet i koden. Så snart, du bruger input udefra - og det kan som sagt også være en cookie, som mange ikke tænker på som udefrakommende - skal du være på vagt  *o)
Avatar billede Hans1 Praktikant
01. marts 2012 - 18:28 #10
Perfekt. Tak.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Login og redirect Af hrole i PHP 3 24/06/202518:52 24/06/202523:37
Batflat CMS Af sabumnim i PHP 0 06/06/202512:37 -
Hvad gør et @ før en funktion Af KurtG i PHP 3 01/06/202513:20 01/06/202518:27
Curl() og JSON Af nemlig i PHP 21 02/05/202516:22 05/05/202519:15
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 08:43 USB strømforsyning til PD 5V/2.4A eller 9V/3A Af Joakim i Andet hardware
I går 21:07 Office-programmer lukker ned ved opstart Af Morten i Office & Kontorpakker
I går 13:26 Windows 10 Home tager alt min Harddisk plads Af Bexelbud i Windows
I går 10:03 Fjern markering på enkelte linjer Af TheLibrarian i Excel
08/0713:38 lookup Af tjodense i Excel
White papers
Flere white papers »


Premium
Teaser billede
Microsoft udskyder vigtig ændring for partnerne: Får tre måneder mere, ellers falder hammeren
Læs mere »
Fremadstormende Conscia i nyt gigantopkøb – bliver det største i selskabets historie
Itm8 kæmper med blødende bundlinje og skuffende salg: "Ikke tilfredsstillende"
Denne 37-årige russiske hackerkonge har flået adskillige danske virksomheder – og har tjent styrtende på det
Se alle »
Computerworld
Teaser billede
Hackerne slog til mod Humac – direktøren skiftede forklaring på en uge: Nu flyder pas frit på nettet
Læs mere »
Verdens største it-distributør ramt af ransomware: VPN mistænkt som indgang
Test: Endelig et OLED-tv, der giver dig masser af lys og power
Elon Musks nye AI-model Grok 4 er hundedyr – men den fejer alle konkurrentere af banen i ny analyse
Se alle »
CIO
Teaser billede
Kæmpe it-distributør er tilbage i drift efter ransomware-angreb: "Har arbejdet døgnet rundt"
Læs mere »
Borgere kunne læse andres beskeder i Digital Post: Nu får Digitaliseringsstyrelsen kras kritik for mangler i sikkerheden
En af landets dygtigste CISO'er stopper i Arla: Thomas Zuliani har fået nyt job
Banedanmark skal have ny CISO: Derfor kvitter Morten Pedersen sin stilling
Se alle »
Job & Karriere
Teaser billede
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Læs mere »
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Itm8 fyrer: Opsiger ansatte og reorganiserer
Fagforbund slår alarm over Netcompany: "Man risikerer at knække halsen på deres arbejdsmiljø"
Se alle »
White paper
Teaser billede
Sådan samler du virtualisering og containerdrift i én løsning
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »