Hallo, weet iemand hoe ik kan controleren of mijn site die ik aan het maken ben beveiligd is tegen sql injectie? Ik heb wel op internet gelezen dat je zoiets (" or "" =") in het inlogscherm of paswoord scherm moet zetten, maar dat werkt helemaal niet en de site is niet beveiligd dat weet ik zeker.
Welke codes zou ik dan in het inlogscherm moeten plaatsen, want er zijn er meerdere en moet het ook in username en wachtwoord of is 1 van de twee al goed?

Wil je zelf een SQL injectie uitvoeren of wil je weten hoe je jezelf er tegen kunt wapenen?

In het eerste geval: er zijn genoeg 'cheatsheets' te vinden online, bijv https://pentestlab.blog/2012/12/24/s...s-cheat-sheet/.
In het laatste geval: zorg ervoor dat je alle user input valideert en dat je in elke query de input escaped d.m.v. PDO->quote(...) of mysqli_real_escape_string, of beter nog: gebruik prepared statements. Ook hier is genoeg documentatie over te vinden.

En die codes moet ik die dan in de inlogpagina zetten bij username en password of bij 1 van de 2?

Origineel gepost door A Prins

En die codes moet ik die dan in de inlogpagina zetten bij username en password of bij 1 van de 2?

Op de pagina waarin de SQL query wordt uitgevoerd.