CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede stagedk Nybegynder
01. april 2009 - 19:17 Der er 6 kommentarer og
1 løsning

hjælp mod SQL Injections?

Hej eksperter. Nu vil jeg sku snart få lært noget sikkerhed om SQL Injections. men jeg synes ikke at kunne forstå noget som helst om hvordan jeg undgår SQL Injections i mine php queries ?.
er der nogle der kan give lidt info om det ?
Avatar billede arne_v Ekspert
01. april 2009 - 19:27 #1
Brug mysqli (eller PDO) og prepared statement.
Avatar billede arne_v Ekspert
01. april 2009 - 19:29 #2
http://us.php.net/manual/en/mysqli.prepare.php
Avatar billede arne_v Ekspert
01. april 2009 - 19:29 #3
http://us.php.net/manual/en/pdo.prepare.php
Avatar billede jespernerd Nybegynder
03. april 2009 - 10:01 #4
http://jesperkampmann.com/prevent-sql-injection.html

Gratis PHP eksempler som erm eget nemmere end mysqli osv
Avatar billede arne_v Ekspert
03. april 2009 - 20:01 #5
Man kan ogsaa faa gratis raad om at bruge prepared statements.

Det er meget daarligt kode stil at escape alle $_POST, da man jo kunne skulle bruge dem til andet end (MySQL) SQL saetninger.

Brug af mysql_real_escape_string alle steder med dynamisk SQL er:
* gammeldags
* mere ulaeselig kode
* har et kendt hul i applikationer som skifter mellem single byte character set og multi byte character set

Hvis man er paa PHP 5 boer man bruge mysqli eller PDO eller Pear MDB (som alle understoetter prepared statement).
Avatar billede stagedk Nybegynder
04. april 2009 - 07:34 #6
arne :)?, jeg fandt dit link mest brugbart. vil du lige smide et svar ?
Avatar billede arne_v Ekspert
04. april 2009 - 16:27 #7
svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Database management kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle Database management kurser

Flere spørgsmål fra MySQL kategorien

Titel Indlæg Oprettet Seneste aktivitet
Auto Faktura.. Af SommerFyr i MySQL 21 13/08/202415:08 15/08/202417:54
Hjemmeside med bruger login Af FennekTheFox i MySQL 3 22/06/202411:29 29/06/202409:13
mysqldump - encoding Af mergelspir i MySQL 3 19/03/202414:25 19/03/202415:21
søgning mellem to set variable.. Af SommerFyr i MySQL 12 05/03/202421:45 06/03/202416:41
Etablering af simpelt bookingsystem til udlån af musikudstyr Af Jesper i MySQL 5 29/01/202412:58 31/01/202411:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 17:40 Hvad kan jeg få får mit setup her Af Nicolai i PC
I dag 17:00 Produktnøgle ikke aktiv? Af BornThisAj i Windows
I dag 12:31 Søger et program disk oversigt Af johnnylassen i Andet software
I går 18:39 Hjælp til Google Fotos Af Kbr i Foto & video
I går 12:25 Hjælp til wifi Af Kim1998 i Andet sikkerhed
White papers
Flere white papers »


Premium
Teaser billede
Hårde tider for Danmarks største it-selskaber: Mere end en tredjedel af profitten er forduftet
Læs mere »
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Fagforbund rasende: Ansatte har fået blot 50 kroner i timen for at arbejde på Microsofts datacenter i Køge - melder firma til politiet
Microsoft vil have flere kunder ind i folden: Åbner for verdensomspændende rabat på Copilot M365
Se alle »
Computerworld
Teaser billede
Om en uge går det løs: Så banebrydende bliver iPhone 16
Læs mere »
Nu kommer en af bilbranchens største software-opdateringer nogensinde
Lokker med ’Nordens hurtigste internet’: Sådan ved du, om du kan få adgang til Danmarks nyeste bredbåndsudbyder
Google frigiver Android 15 og kommer med nye funktioner
Se alle »
CIO
Teaser billede
Kommunerne brugte 6,6 milliarder kroner på it i 2023: Se top 10 over hvem der bruger flest penge
Læs mere »
De to største medlems-kommuner trækker sig fra det sjællandske it-fællesskab Digit
Dansk top-CIO har en nøglerolle ved kæmpe-opkøb: Her er hendes opskrift på succesfulde sammenlægninger
Microsoft vil have flere kunder ind i folden: Åbner for verdensomspændende rabat på Copilot M365
Se alle »
Job & Karriere
Teaser billede
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Læs mere »
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
KMD-direktør forlader selskabet: Det skal hun nu
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
Sådan får du overblik og beskytter dine cloudapplikationer
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »