Wat is de beste manier om sql injection tegen te gaan
ik vond dit
en om de meeste proxy,s te te houden ditPHP Code:
function quote_smart($value) {
if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}
if(version_compare(phpversion(),"4.3.0") == "-1") {
return mysql_escape_string($value);
} else {
return mysql_real_escape_string($value);
}
}
Wat raden de experts aanPHP Code:
RewriteEngine on
RewriteCond %{HTTP:VIA} !^$ [OR]
RewriteCond %{HTTP:FORWARDED} !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$
RewriteRule ^(.*)$ - [F]
mvg Mark
- Wat is de beste manier om je site beveiligen (SQL injectie block proxy? enzz)??????
-
28-02-2009, 16:01 #1
- Berichten
- 1.384
- Lid sinds
- 17 Jaar
Wat is de beste manier om je site beveiligen (SQL injectie block proxy? enzz)??????
Laatst aangepast door M van Eijken : 28-02-2009 om 17:09
-
In de schijnwerper
-
28-02-2009, 16:05 #2
- Berichten
- 134
- Lid sinds
- 16 Jaar
Om SQL-injectie tegen te gaan, voer je op elke $_GET, $_POST, eeniedere door users gegenereerde input, een mysql_real_escape_string uit. De functie die je aanhaalt zit ietwat vreemd in elkaar.
-
28-02-2009, 16:32 #3
- Berichten
- 1.384
- Lid sinds
- 17 Jaar
en hoe blokkeer je de meeste proxy,s
-
28-02-2009, 16:34 #4
- Berichten
- 1.669
- Lid sinds
- 19 Jaar
Waarom wil jeproxy's tegenhouden? meeste mensen vanaf school/werk werken via proxy?
-
28-02-2009, 16:36 #5
- Berichten
- 83
- Lid sinds
- 16 Jaar
Gewoon prepared statements gebruiken.
Geen enkel risico op sql injecties.
-
28-02-2009, 16:36 #6
- Berichten
- 1.531
- Lid sinds
- 17 Jaar
Edwin R,
Bij vele online games wordt dat juist gebruikt om te cheaten he.
-
28-02-2009, 16:52 #7
- Berichten
- 453
- Lid sinds
- 18 Jaar
Interresant, ik ben benieuwd voor de proxys!
-
28-02-2009, 17:11 #8
- Berichten
- 1.384
- Lid sinds
- 17 Jaar
Origineel gepost door michiel v
Gewoon prepared statements gebruiken.
Geen enkel risico op sql injecties.
Aanvullend bericht:
Origineel gepost door Edwin R
Waarom wil jeproxy's tegenhouden? meeste mensen vanaf school/werk werken via proxy?Laatst aangepast door M van Eijken : 28-02-2009 om 17:11 Reden: Automatisch samengevoegd.
-
28-04-2009, 16:52 #9
- Berichten
- 83
- Lid sinds
- 16 Jaar
Ik heb mijn Mysqli Class zo gebouwd dat ik ,mbv de mysqli prepared statements, dit kan doen:
PHP Code://$db=database class
$db->query('INSERT INTO zever (lol,bol,bob) VALUES (?,?,?)','iss',array($lol,$bol,bob));
//'iss' staat voor integer-string-string
//Of een select,update,...
Neem dit+deftige code+iets tegen XSS, en je hebt een app die redelijk goed is.
-
01-05-2009, 17:58 #10
- Berichten
- 756
- Lid sinds
- 16 Jaar
Ik gebruik altijd deze functie tegen sql injections en xss:
PHP Code:if (!function_exists("SQLCheckInput")) {
function SQLCheckInput($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")
{
if($theType!="html"){
$theValue = htmlentities($theValue);
}
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
$theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
switch ($theType) {
case "text":
case "html":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "long":
case "int":
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
break;
case "double":
$theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
break;
case "date":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "defined":
$theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
break;
}
return $theValue;
}
}
PHP Code://voorbeeld:
$q = sprintf("SELECT * FROM foo WHERE id=%d",SQLCheckInput($_GET['foo'],"int"));
$rResult = mysql_query($q,$connection);
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic