Wouter het script wat ik heb gepost heb ik al voor je verandert.
- Help! Alles geprobeerd script blijft niet werken
-
26-01-2009, 14:14 #16
- Berichten
- 1.344
- Lid sinds
- 18 Jaar
-
26-01-2009, 14:16 #17
- Berichten
- 1.907
- Lid sinds
- 16 Jaar
Oke bedankt, even proberen.
-
26-01-2009, 15:26 #18
- Berichten
- 263
- Lid sinds
- 18 Jaar
http://imgs.xkcd.com/comics/exploits_of_a_mom.png
Pas op dat bovenstaande afbeelding niet op jou straks geldt, ik zie weinig tot geen sql injection beveiligingen.
Vooral de $_GET['id'] . $_GET['code'] en $_GET['rec'] zijn erg kwetsbaar in je script.
succes!
Edit: heb hier voor mijn werk een mooiere functie voor geschreven maar via google heb ik deze gevonden die je in iedergeval iets meer veiligheid geeft dan je nu hebt.
http://www.bitrepository.com/web-programming/php/sanitize-data-to-prevent-sql-injection-attacks.html
Trouwens zou ik niet de input schoonmaken voordat hij de SQL inkomt maar uberhaupt alle input schoonmaken meteen zodra iets binnenkomt, dit zorgt ervoor dat alle input zich netjes aan jouw spelregels houdt op jouw dynamische website.Laatst aangepast door Alexander Mes : 26-01-2009 om 16:15
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic