Op dit moment probeer ik een simpele aanmeldsite in elkaar te zetten. Mensen moeten zich hierop kunnen aanmelden. Dmv een aantal invoervelden moeten ze een deel gegevens zoals naam, klas, nickname, email invoeren. Deze gegevens worden opgeslagen in een mysql database. Een deel gegevens wordt ook weer op de site weergegeven. Op dit moment probeer ik een beveiliging te schrijven tegen sql injection. In de boeken die ik heb vind ik overal wel dat het heel belangrijk is om iets tegen sql injection te doen plus een paar kleine stukjes code, maar ik ben de draad een klein beetje kwijt geraakt. Ik heb alles maar bij elkaar gezet in een functie:
Het is overigens de bedoeling dat alle html/php codes zonder pardon worder weggegooid. Verder mogen alle tekens gebruikt worden. Een nickname kan uit alle tekens bestaan. Maar ik wil wel veilig zijn voor injections.
code:
Dit geeft natuurlijk niet helemaal het gewenste resultaat. Ik heb er geen idee van welke codes ik in welke volgorde moet gebruiken. Zou er iemand mij een kleine uitleg kunnen geven. Ik ben absoluut niet te beroerd om er moeite voor te doen.1
2
3
4
5
6
7
8
9
10
| function cleanup_text ($value="")
{
$value =strip_tags($value);
$value =stripslashes($value);
$value = addslashes($value);
$value =htmlspecialchars($value);
$value =htmlentities($value);
$value = mysql_escape_string($value);
return $value;
} |
Het is overigens de bedoeling dat alle html/php codes zonder pardon worder weggegooid. Verder mogen alle tekens gebruikt worden. Een nickname kan uit alle tekens bestaan. Maar ik wil wel veilig zijn voor injections.
[ Voor 10% gewijzigd door Verwijderd op 27-01-2005 17:03 ]
:strip_exif()/u/2175/farenia.gif?f=community)
/u/107051/jeroenmadtrix60.png?f=community)
:strip_exif()/u/27216/bosmonster_dropdown.gif?f=community)
:strip_exif()/u/7759/red_cat.gif?f=community)
Dit topic is gesloten.