WN
Sidan 3 av 3 12 3
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Skottsäkert skydd mot SQL-injection? (https://www.wn.se/forum/showthread.php?t=1041230)

Fredrik-s 2010-04-09 16:55
Citat:
Ursprungligen postat av Lando (Inlägg 20349128)
Bra svar allihopa! Ska sätta mig ner och koda ihop en funktion utefter alla svar.

Självklart är detta fortfarande ett problem. Speciellt om man är nybörjare. En grej jag förlitat mig på innan var detta:
http://php.net/manual/en/security.magicquotes.php

Men många webbhotell kör inte på det.
Kommer du upp med någon bra lösning får du jätte gärna dela med dig. Alltid bra att se säkerhetslösning utifrån någon annans perspektiv.

Jine 2010-04-09 21:46
Jag tror redan jag har haft denna diskussion med dig Joakim!
Tipsade dig om att kika på prepared statments för ett "bombsäkert" alternativ.

PHP-kod:
// ? är placeholders
$stmt $mysqli->prepare("INSERT INTO tabell VALUES (?, ?, ?, ?)");

// sssd står för "String, String, String, Digit"
$stmt->bind_param('sssd'$field$field$field$int);

// execute prepared statement
$result $stmt->execute();

echo $stmt->affected_rows.' påverkade rader.'


Alla tider är GMT +2. Klockan är nu 06:06.
Sidan 3 av 3 12 3
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson