Yankes Skrevet 16. januar 2009 Del Skrevet 16. januar 2009 Heisann Jeg lurer litt på det ang. sikkerthet og injections. Hva anbefaler dere å gjøre for å sikre meg mot det meste? det jeg bruker nå er htmlentities(); på alt som printes på siden som noen har skrevet i inputs o.s.v. jeg bruker også htmlentities(); før jeg putter ting inn i databasen. også bruker jeg en unik variabel når en bruker kan slette og legge til ting som sjekkes opp med en SESSION først. Men er det andre ting jeg også burde gjøre? Har sett noen fine guider, men ville bare høre her for å finne ut hvor på treet jeg ligger med dette her.. Lenke til kommentar
Wackamole Skrevet 16. januar 2009 Del Skrevet 16. januar 2009 Det beste er vell Mysql_real_escape_string Lenke til kommentar
Alex Moran Skrevet 16. januar 2009 Del Skrevet 16. januar 2009 Det er ikke noe poeng å bruke htmlentities() når du skal sette ting inn i databasen. Bruk denne når du skal hente ut. For å sikre deg mot SQL-injections bør du bruke prepared statements. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå