CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede stagedk Nybegynder
01. april 2009 - 19:17 Der er 6 kommentarer og
1 løsning

hjælp mod SQL Injections?

Hej eksperter. Nu vil jeg sku snart få lært noget sikkerhed om SQL Injections. men jeg synes ikke at kunne forstå noget som helst om hvordan jeg undgår SQL Injections i mine php queries ?.
er der nogle der kan give lidt info om det ?
Avatar billede arne_v Ekspert
01. april 2009 - 19:27 #1
Brug mysqli (eller PDO) og prepared statement.
Avatar billede arne_v Ekspert
01. april 2009 - 19:29 #2
http://us.php.net/manual/en/mysqli.prepare.php
Avatar billede arne_v Ekspert
01. april 2009 - 19:29 #3
http://us.php.net/manual/en/pdo.prepare.php
Avatar billede jespernerd Nybegynder
03. april 2009 - 10:01 #4
http://jesperkampmann.com/prevent-sql-injection.html

Gratis PHP eksempler som erm eget nemmere end mysqli osv
Avatar billede arne_v Ekspert
03. april 2009 - 20:01 #5
Man kan ogsaa faa gratis raad om at bruge prepared statements.

Det er meget daarligt kode stil at escape alle $_POST, da man jo kunne skulle bruge dem til andet end (MySQL) SQL saetninger.

Brug af mysql_real_escape_string alle steder med dynamisk SQL er:
* gammeldags
* mere ulaeselig kode
* har et kendt hul i applikationer som skifter mellem single byte character set og multi byte character set

Hvis man er paa PHP 5 boer man bruge mysqli eller PDO eller Pear MDB (som alle understoetter prepared statement).
Avatar billede stagedk Nybegynder
04. april 2009 - 07:34 #6
arne :)?, jeg fandt dit link mest brugbart. vil du lige smide et svar ?
Avatar billede arne_v Ekspert
04. april 2009 - 16:27 #7
svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
SQL kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle SQL kurser

Flere spørgsmål fra MySQL kategorien

Titel Indlæg Oprettet Seneste aktivitet
Problemer med Æ, Ø og Å ved søgning Af cht22 i MySQL 6 01/05/202512:30 01/05/202517:22
Kan ikke få forbindelse til min database Af KurtG i MySQL 5 20/03/202520:07 21/03/202513:10
Kan jeg lave en "søg og erstat" i databasen Af a3-seo.dk i MySQL 4 28/12/202407:53 29/12/202404:41
Auto Faktura.. Af SommerFyr i MySQL 21 13/08/202415:08 15/08/202417:54
Hjemmeside med bruger login Af FennekTheFox i MySQL 3 22/06/202411:29 29/06/202409:13
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 08:43 USB strømforsyning til PD 5V/2.4A eller 9V/3A Af Joakim i Andet hardware
I går 21:07 Office-programmer lukker ned ved opstart Af Morten i Office & Kontorpakker
I går 13:26 Windows 10 Home tager alt min Harddisk plads Af Bexelbud i Windows
I går 10:03 Fjern markering på enkelte linjer Af TheLibrarian i Excel
08/0713:38 lookup Af tjodense i Excel
White papers
Flere white papers »


Premium
Teaser billede
Microsoft udskyder vigtig ændring for partnerne: Får tre måneder mere, ellers falder hammeren
Læs mere »
Fremadstormende Conscia i nyt gigantopkøb – bliver det største i selskabets historie
Itm8 kæmper med blødende bundlinje og skuffende salg: "Ikke tilfredsstillende"
Denne 37-årige russiske hackerkonge har flået adskillige danske virksomheder – og har tjent styrtende på det
Se alle »
Computerworld
Teaser billede
Hackerne slog til mod Humac – direktøren skiftede forklaring på en uge: Nu flyder pas frit på nettet
Læs mere »
Verdens største it-distributør ramt af ransomware: VPN mistænkt som indgang
Test: Endelig et OLED-tv, der giver dig masser af lys og power
Elon Musks nye AI-model Grok 4 er hundedyr – men den fejer alle konkurrentere af banen i ny analyse
Se alle »
CIO
Teaser billede
Kæmpe it-distributør er tilbage i drift efter ransomware-angreb: "Har arbejdet døgnet rundt"
Læs mere »
Borgere kunne læse andres beskeder i Digital Post: Nu får Digitaliseringsstyrelsen kras kritik for mangler i sikkerheden
En af landets dygtigste CISO'er stopper i Arla: Thomas Zuliani har fået nyt job
Banedanmark skal have ny CISO: Derfor kvitter Morten Pedersen sin stilling
Se alle »
Job & Karriere
Teaser billede
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Læs mere »
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Itm8 fyrer: Opsiger ansatte og reorganiserer
Fagforbund slår alarm over Netcompany: "Man risikerer at knække halsen på deres arbejdsmiljø"
Se alle »
White paper
Teaser billede
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Læs mere »
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »