CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

alex13 Nybegynder

09. april 2010 - 15:13 Der er 4 kommentarer

Hvorfor virker det ikke?! preg_repace

Hvorfor virker det ikke??? Det er blot et uddrag af en login side, men jeg må gøre noget nede forkert i mysql_query.. for man kan stadig sql injecte..

$login = preg_replace("[/<#.*'?>/]", "", $_POST['login']);
$password = preg_replace("[/<#.*'?>/]", "", $_POST['password']);

$data = mysql_query("SELECT * FROM brugere WHERE login = '$login' AND password = '$password' ") or die(mysql_error());

Synes godt om

michael_stim Ekspert

09. april 2010 - 15:25 #1

Umuligt at sige, men hvorfor bruge preg_replace? Har man tastet forkert, skal man bare sendes tilbage til login. Med hensyn til SQL injection kan du kigge på mysqli_query.

Synes godt om

erikjacobsen Ekspert

09. april 2010 - 15:37 #2

Ja, man kan li'så godt lære sig at bruge parameters i SQL-sætninger. Men fejlen er at dit regulære udtryk ikke er korrekt. Du kan fx. bruge:

$login = preg_replace("&[/<#.*'?>/]&", "", $_POST['login']);

Synes godt om

alex13 Nybegynder

09. april 2010 - 15:43 #3

Hvorfor skal rækkefølgen af $login = preg_replace("&[/<#.*'?>/]&", "", $_POST['login']); lige præcis være den rækkefølge?? :O

Synes godt om

erikjacobsen Ekspert

09. april 2010 - 17:36 #4

http://dk.php.net/manual/en/regexp.reference.delimiters.php

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Loading billede

Opret Preview

Kategori

Programmeringssprog kurser

Kurser inden for grundlæggende programmering

Se alle Programmeringssprog kurser

Flere spørgsmål fra Andet programmering kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
ASP Classic fil fra subfolder Af bsn i Andet programmering	3	07/05/202416:14	08/05/202401:00
Session Variable Af bsn i Andet programmering	3	01/05/202409:44	02/05/202409:29
Modifyed Field for all Records in Access Af ingeman i Andet programmering	2	29/04/202416:05	30/04/202407:19
Delphi - Parser JSON Fil Af juzas i Andet programmering	4	25/02/202407:13	28/02/202420:56
Bat fil Af sjass i Andet programmering	5	15/01/202417:45	15/01/202420:35

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

16:47

Rigsrevisionen undersøger it-sikkerheden i Banedanmarks signalsystem

14:59

Datatilsynet ændrer praksis efter EU-dom: Nu kan du se, hvem der har kigget på dine personoplysninger

14:23

Nye prisstigninger kan være på vej til VMware-kunder: Priser står til flerdobling

13:30

Vi har fundet 10 ledige stillinger, som du kan søge nu

12:49

Oplæring i ny it skaber frustrationer: Mange ansatte føler, at de spilder tiden

11:44

Wordperfect-stifteren Bruce Bastian er død: Han revolutionerede tekstbehandlingen, men tabte slaget til Microsoft

10:36

Bog: Sådan får din virksomhed succes med innovation igen og igen

09:45

AI kan gøre danske projektledere arbejdsløse, hvis ikke de passer på: "Både hastigheden og præcisionen i arbejdet vil stige "

08:58

Kina langt foran alle andre på udvikling af AI: Har patenteret seks gange så mange AI-teknologier som nærmeste konkurrent

08:30

Efterspørgslen efter cyberforsikringer brager i vejret hos Tryg

07:53

Mens aktiekursen buldrer op: Jeff Bezos sælger aktier for 35 milliarder kroner

Vis flere artikler

IT-JOB

Region Midtjylland

Strategisk og visionær leder, der kan sit håndværk, til Sekretariat og Porteføljestyring i Digitalisering og It

Udviklings- og Forenklingsstyrelsen

Testmanager til Partsrepræsentation

MedCom

It-udviklingskonsulent til MedComs systemforvaltningsteam

Matriks IT ApS

Spændende udfordring for en Business Central-udvikler

KMD A/S

Senior Developer

Seneste spørgsmål Seneste aktivitet

41 min siden	Boot fra USB Af poulmadsen i Windows
I dag 11:43	Gmail-ikon på skrivebordet Win 10 Af ErikHg i Fri debat
I dag 09:22	Lopslag Af Luffe i Excel
I går 19:15	Personlige indstillinger på Facebook Af nu_igen i Sociale medier
I går 17:56	Bluetooth Højttalersæt Af valby i Andet hardware

White papers

Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Dynatos
MDR: Transparent sikkerhed og overvågning i realtid
Arrow & Bitdefender
SASE: Træf det rette valg – første gang
Cloudflare
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Canon

Flere white papers »

Premium

Teaser billede

Rigsrevisionen undersøger it-sikkerheden i Banedanmarks signalsystem

Nye prisstigninger kan være på vej til VMware-kunder: Priser står til flerdobling

Oplæring i ny it skaber frustrationer: Mange ansatte føler, at de spilder tiden

AI kan gøre danske projektledere arbejdsløse, hvis ikke de passer på: "Både hastigheden og præcisionen i arbejdet vil stige "

Se alle »

Computerworld

Teaser billede

Softwarefirmaet Teamviewer med 640.000 kunder globalt ramt af avanceret hackerangreb

En pladesaks, 1000W og et Nvidia-grafikkort til 14.000 kroner - sådan opgraderede jeg min pc

Test: Endelig en skærm der er god til alt - lige fra gaming og underholdning til kontorbrug

I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?

Se alle »

CIO

Teaser billede

Efter stort hackerangreb mod Teamviewer: Stop dine opdateringer og tjek opsætningen nu

I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?

Frygtet melding: Russiske hackere har stjålet Microsoft-kunders e-mails

Russisk hack af Microsoft er meget større end først antaget

Se alle »

Job & Karriere

Teaser billede

Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning

Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret

Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv

IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion

Se alle »

White paper

Teaser billede

Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data

MDR: Transparent sikkerhed og overvågning i realtid

Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger

SASE: Træf det rette valg – første gang

Se alle »