CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

k_jr Nybegynder

17. juni 2010 - 00:11 Der er 3 kommentarer

Korrekt escaping til database?

Halløj eksperter

Er der i princippet nogen forskel på disse to queries?

$title = $_POST['title'];
$q1 = "SELECT * FROM mytable WHERE title=`" . $title . "`";
$q2 = "SELECT * FROM mytable WHERE title='" . mysqli_real_escape_string($title) . "'";

Hvad hvis man putter en ` i nr 1?

Er de lige sikre?

Mvh

Synes godt om

majbom Novice

17. juni 2010 - 07:41 #1

i $q2 escaper du jo de tegn der kan ødelægge din query, så ja der er forskel

Synes godt om

dkfire Nybegynder

18. juni 2010 - 16:34 #2

Hvis du bruger mysqli, så lav det med prepared statement og parameter.
Så kan du slippe for at det der.

Og ja der er forskel på de to forespørgsler.
Den første kan bruges til at ødelægge hele din tabel/database af en hacker (sql-injection).
Den anden sikre dig mod sql-injection.
http://da.wikipedia.org/wiki/SQL_injection

Men husk ALTID at valider input fra brugeren!

Synes godt om

majbom Novice

04. november 2010 - 14:08 #3

kom du videre?

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Webudvikling kurser

Vi tilbyder markedets bedste kurser inden for webudvikling

Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Datafordeler Af Lsk i PHP	2	I går 22:00	I dag 09:30
Datoformat ved eksport til Excel Af dane022 i PHP	8	17/09/202414:48	30/09/202419:55
Hjælp til PHP ( mener jeg det hedder) Af lurup i PHP	0	12/09/202423:39	-
wp_delete_user virker ikke i Wordpress Af Ravnsen i PHP	2	21/08/202417:53	21/08/202422:03
php driller Af moscov i PHP	1	19/08/202415:09	20/08/202421:24

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

01/11

Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele

01/11

Google Clouds netop fratrådte topchef har fundet sit nye job: Bliver en af de mest magtfulde personer hos ServiceNow

01/11

Nu går OpenAI efter struben på Google: ChatGPT fungerer nu også som en AI-søgemaskine

01/11

Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed

01/11

Staten vil selv udvikle kæmpe it-system til 650 millioner kroner: Nu tvinges regeringen til at lægge vigtige dokumenter frem

01/11

Det går fantastisk på det danske Dynamics-marked: NNIT-selskabet Scales kan vælge og vrage mellem opgaver

01/11

Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre

01/11

Skelsættende GDPR-sag ændrer definitionen af 'følsomme oplysninger'

01/11

Google indlemmer sin AI Gemini i Google Maps, Google Earth og Waze: Det kommer det til at betyde

01/11

Microsoft: Tvungen skift til Windows 11 kan udskydes med et år, hvis du betaler os 200 kroner

01/11

Sådan blev Margrethe Vestager ’Silicon Valleys største fjende’

Vis flere artikler

IT-JOB

Blue Dock ApS

IT-konsulent med partnerdrømme

Arbejdernes Landsbank

Senior Dataanalytiker til Dataindsigt

TV2

Software Engineer til Live Technology

TV2

Software Engineer, Integrations

Netcompany A/S

Data Management Consultant

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I dag 06:10	Excel åbner fil i kæmpe format Af Aske i Excel
I går 22:00	Datafordeler Af Lsk i PHP
I går 12:37	Summere beløb pr. dato Af TTA i Excel
31/1022:44	Tilslutte chassic fans Af viking69 i PC
31/1020:28	LED lysstofrør Af ErikHg i Fri debat