CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Hans1 Praktikant

01. marts 2012 - 12:42 Der er 9 kommentarer og
1 løsning

SQL Injection

Hej

Hvordan ville i sikrer denne kode mod SQL Injection?

function Add($name) {
mysql_query("INSERT INTO table (name) VALUES ('$name')") OR DIE(mysql_error());
}

Synes godt om

michael_stim Ekspert

01. marts 2012 - 12:49 #1

Kig til højre under seneste guides ;o)

http://www.eksperten.dk/guide/1479

http://www.eksperten.dk/guide/1480

Synes godt om

Hans1 Praktikant

01. marts 2012 - 12:53 #2

Tak. Smid svar :)

Synes godt om

michael_stim Ekspert

01. marts 2012 - 12:55 #3

Ellers tak, samler ikke på point. Læg selv et svar og glem ikke at accepter, så spørgsmålet bliver lukket.

Synes godt om

Hans1 Praktikant

01. marts 2012 - 12:56 #4

Okay.

Synes godt om

Tokez Nybegynder

01. marts 2012 - 13:45 #5

function Add($name) {
mysqli_query($con,"INSERT INTO table (name) VALUES ('".mysqli_real_escape_string($con,$name)."')") OR DIE(mysql_error());
}

Den klarer det hele for dig :-)

Synes godt om

michael_stim Ekspert

01. marts 2012 - 13:49 #6

#5

Prøv du også at læse hvad Ole har skrevet ;o)

Synes godt om

olebole Juniormester

01. marts 2012 - 16:14 #7

<ole>

@Tokez: Hvis man stædigt nægter at gøre brug af forbedringerne i MySQLI, er det naturligvis en mulighed - men det er langtfra hensigtsmæssigt =)

/mvh
</bole>

Synes godt om

Hans1 Praktikant

01. marts 2012 - 17:57 #8

@olebole

Hvis jeg nu bare vil udskrive alt fra en given tabel uden nogen WHERE sætninger.

Er det så sikkert at gøre sådan her:
SELECT `fornavn`, `efternavn` FROM `tabel`

Samt fjerne disse to linier:

$stmt->bind_param('i', $id);
$id = $_GET['id'];

Synes godt om

olebole Juniormester

01. marts 2012 - 18:23 #9

Ja, det udtryk indeholder kun, hvad du selv har skrevet i koden. Så snart, du bruger input udefra - og det kan som sagt også være en cookie, som mange ikke tænker på som udefrakommende - skal du være på vagt *o)

Synes godt om

Hans1 Praktikant

01. marts 2012 - 18:28 #10

Perfekt. Tak.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Webudvikling kurser

Vi tilbyder markedets bedste kurser inden for webudvikling

Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Hente data fra DEVICE via websocket Af nemlig i PHP	6	25/06/202512:37	25/06/202519:17
Login og redirect Af hrole i PHP	3	24/06/202518:52	24/06/202523:37
Batflat CMS Af sabumnim i PHP	0	06/06/202512:37	-
Hvad gør et @ før en funktion Af KurtG i PHP	3	01/06/202513:20	01/06/202518:27
Curl() og JSON Af nemlig i PHP	21	02/05/202516:22	05/05/202519:15

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS