PDO en Mysql injectie

Overzicht

Sponsored by: Vacatures door Monsterboard

Pagina: 1 2 volgende »

Thomas D

Thomas D

13/01/2011 18:27:10
Anchor link
Hey allemaal,

Ik maak sinds kort gebruik van de PDO-class om mijn database aan te roepen en allerhande queries uit te voeren.
Nu was mijn vraag of je met PDO automatisch beschermd bent tegen mysql-injection (ik dacht dat ergens gelezen te hebben) of moet ik toch nog gebruik maken van mysql_real_escape_string();

Thomas
 
PHP hulp

PHP hulp

23/11/2024 08:59:00
 

13/01/2011 18:36:33
Anchor link
Lekker hoor. Je vraag stellen op twee forums.
Zie antwoord
 
Jens V

Jens V

13/01/2011 18:47:14
Anchor link
Als je met PDO een prepared statement gebruikt waarmee je je parameters bind met bindParam, kan je (dacht ik) geen SQL injection hebben.
 

13/01/2011 18:50:55
Anchor link
Jens V op 13/01/2011 18:47:14:
Als je met PDO een prepared statement gebruikt waarmee je je parameters bind met bindParam, kan je (dacht ik) geen SQL injection hebben.


Als jij nou eens eventjes klik-klik doet en eventjes die post boven je leest.
 
Thomas D

Thomas D

13/01/2011 18:53:51
Anchor link
Karl Karl op 13/01/2011 18:36:33:
Lekker hoor. Je vraag stellen op twee forums.
Zie antwoord


Jij zit ook op twee fora he ;)
Das om lekker snel een antwoord te hebben...
 
Ozzie PHP

Ozzie PHP

13/01/2011 19:11:13
Anchor link
En allemaal mensen hier die jou dan proberen te helpen terwijl je misschien op het andere forum al lang je antwoord hebt. En dat alles "om lekker snel een antwoord te hebben...". Bah bah...
 
Thomas D

Thomas D

13/01/2011 19:29:19
Anchor link
Maar dan heb ik twee antwoorden, kan ik vergelijken. Sommige leggen het iets uitgebreider uit dan anderen.
 
Ozzie PHP

Ozzie PHP

13/01/2011 19:30:00
Anchor link
Zeker, en Sinterklaas bestaat.
 
Write Down

Write Down

13/01/2011 19:41:20
Anchor link
Wat men op sitemasters zegt klopt.

Oftopic:
@Ozzie PHP, je hebt nog niets nuttig gezegd in dit topic. Moest je is weten hoeveel mensen er verschillende accounts hebben... Je zou het niet kunnen tellen.

@Karl Karl
Hoe weet jij trouwens dat het op sitemasters ook staat? Juist ja...
Gewijzigd op 13/01/2011 19:42:24 door Write Down
 

13/01/2011 19:43:31
Anchor link
Write Down op 13/01/2011 19:41:20:
Wat men op sitemasters zegt klopt.

Oftopic:
@Ozzie PHP, je hebt nog niets nuttig gezegd in dit topic. Moest je is weten hoeveel mensen er verschillende accounts hebben... Je zou het niet kunnen tellen. Hoe weet jij trouwens dat het op sitemasters ook staat? Juist ja...


JA, duhuhuhuhuhuhuhuhuhuhuhuhuhuhuhuhuhuhuhuhuhuuuhuhuhuhuhuhuhuuuhuhuhuhuhuhuhuhuhuhuhuhuhuhuhuhuhuuhuhuhuhuuhuhuhuhuhuhuhuhuhhuuhuhuhuhuhuhuhuhuhuhuhuhuhuhuhuhuhuhuhuhuhuhuhuhuh,
dat heb ik gepost.
Dus het IS waar.

Ozzie PHP verwoord precies wat ik ervan vind / denk.
 
Wouter J

Wouter J

13/01/2011 19:43:36
Anchor link
Write Down:
Hoe weet jij trouwens dat het op sitemasters ook staat? Juist ja...

Natuurlijk zitten er veel mensen op meerdere forums. Maar dat hoeft nog niet te zeggen dat je het op beide forums een vraag moet plaatsen. Ik plaats de vraag altijd maar op 1 van de 3 forums.
 
Ozzie PHP

Ozzie PHP

13/01/2011 19:44:32
Anchor link
@Write Down: als je de moeite had genomen om de 2e reactie van Karl te lezen dan had je geweten waarom ik weet dat het op sitemasters staat. Dus daarmee is je vraag beantwoord. Gelukkig zeg ik in andere posts wel een heleboel nuttigs Write Down, maar toch bedankt dat je jouw mening even met me wilde delen. Ik vond je bijdrage zeer nuttig.
 

13/01/2011 19:45:23
Anchor link
Write Down op 13/01/2011 19:41:20:
@Karl Karl
Hoe weet jij trouwens dat het op sitemasters ook staat? Juist ja...
[/color]

Als je effe die twee dingen voor in je kop open doet. Je weet wel OGEN, dan zou het misschien opgevallen zijn dat er dezelfde avatar is.
Er is maar één persoon die zo'n avatar heeft.
Dat ben ik.
 
Write Down

Write Down

13/01/2011 19:57:18
Anchor link
off
Ik zet afbeeldingen uit, snelheidwinst voor wanneer ik torrents download :-).


Indien je echter geen prepared-statements gebruikt, kan je via PDO je queries "veilig maken" met quote ($db->quote('QUERY')).
 

13/01/2011 20:01:04
Anchor link
Nou, dan heb je lekker pech. Dan moet je maar in een land gaan wonen waar je gewoon normaal internet hebt. Of je ogen opendoen.

Verder vraag ik mij af wat er mis is met php.net. Waarom kijken jullie daar gewoon niet op?
 
Jurrian Nijland

Jurrian Nijland

13/01/2011 20:02:20
Anchor link
Offtopic
Nou mensjes, ik zit alleen op PHPhulp maar zit er sterk over te denken hier mijn account maar te laten verwijderen en ergens anders een account te maken.

Ik vind dat jullie allemaal wel heel erg commentaar geven aan nieuwe mensen die het nog niet helemaal begrijpen. Misschien doet iemand het wel fout? Maar neem aan dat als iemand er nog niet heel goed mee is ook nog geen miljoenen bezoekers heeft en dus ook niet zo veel mensen die SQL injections plegen. En anders, geef dan opbouwende kritiek. Niet gewoon "Bah wat slecht" of "wat kut" of weet ik veel wat. Heb een beetje respect.

Neem nou Stan: hij heeft zijn eerste website gemaakt, maar word gelijkt compleet afgezeikt hier. Oke, zijn site was niet het beste. Maar geef dan opbouwende kritiek. Vertel hem wat er mis is. Nu is z'n site namelijk ook gelijk offline. Beetje medelijden hebben?

Kom op zeg. Als PHPhulp zo moet worden dan word het tijd voor een nieuw soort site.

Toevoeging op 13/01/2011 20:03:11:

Oja, hoop dat nu m'n account niet verwijderd word he? ;)
Gewijzigd op 13/01/2011 20:02:39 door Jurrian Nijland
 
Ozzie PHP

Ozzie PHP

13/01/2011 20:10:41
Anchor link
Beste Jurrian, af en toe kan het er best even heftig aan toe gaan. Je moet je echter wel beseffen dat hier mensen zitten die hun best doen en tijd investeren om andere mensen te helpen. Daar krijgen ze niks voor, dat gebeurt geheel belangeloos. Als er dan mensen zijn die hier een vraag stellen en ondertussen achter onze rug om (ja zo voelt dat) ergens anders ook diezelfde vraag gaan stellen, dan kun je verwachten dat dat de nodige felle reacties oproept. Wat betreft Stan... als je de volledige topic had gelezen dan had je kunnen zien dat meneer zijn website, die hij NIET zelf heeft ontworpen, op diverse forums post met de intentie om extra traffic te genereren. Dit schiet in alle opzichten het doel van dit forum voorbij. Dus nee, ik heb absoluut geen medelijden met hem.

Ik hoop dat ik een en ander heb verduidelijkt en spreek denk ik namens vele vaste bezoekers (waaronder Karl en ikzelf) van dit forum dat we het hier graag gezellig willen hebben, maar dan wel op een manier zoals dit forum bedoeld is, namelijk elkaar helpen.
Gewijzigd op 13/01/2011 20:11:10 door Ozzie PHP
 

13/01/2011 20:14:36
Anchor link
Inderdaad Ozzie PHP!
Mijn mening is ook duidelijk...
 
Jurrian Nijland

Jurrian Nijland

13/01/2011 20:16:49
Anchor link
@ Ozzie

Oke, jullie hebben wel gelijk wat betreft Stan. En wat betreft het "achter de rug om" dezelfde topics maken snap ik ook wel. Je moet hier geduld hebben, net zoals op andere fora. Hoewel er wel weer snel geantwoord word tegenwoordig.

En respect voor de mensen die anderen helpen, hier tijd in steken en hun scripts delen want sommigen zijn behoorlijk bruikbaar :)

Toevoeging op 13/01/2011 20:18:20:

@ Karl

Lol :D
 
Kees Schepers

kees Schepers

13/01/2011 21:16:20
Anchor link
Jurrian Nijland op 13/01/2011 20:02:20:
Offtopic
Nou mensjes, ik zit alleen op PHPhulp maar zit er sterk over te denken hier mijn account maar te laten verwijderen en ergens anders een account te maken.

Ik vind dat jullie allemaal wel heel erg commentaar geven aan nieuwe mensen die het nog niet helemaal begrijpen. Misschien doet iemand het wel fout? Maar neem aan dat als iemand er nog niet heel goed mee is ook nog geen miljoenen bezoekers heeft en dus ook niet zo veel mensen die SQL injections plegen. En anders, geef dan opbouwende kritiek. Niet gewoon "Bah wat slecht" of "wat kut" of weet ik veel wat. Heb een beetje respect.

Neem nou Stan: hij heeft zijn eerste website gemaakt, maar word gelijkt compleet afgezeikt hier. Oke, zijn site was niet het beste. Maar geef dan opbouwende kritiek. Vertel hem wat er mis is. Nu is z'n site namelijk ook gelijk offline. Beetje medelijden hebben?

Kom op zeg. Als PHPhulp zo moet worden dan word het tijd voor een nieuw soort site.

Toevoeging op 13/01/2011 20:03:11:

Oja, hoop dat nu m'n account niet verwijderd word he? ;)


Ik ben het helemaal met jou eens. Ik zie ook sommige actieve gebruikers hier die zich rot irriteren aan onwetende nieuwe programmeurs die nog niet goed wegwijs zijn in het vinden van oorzaken of oplossen van problemen.

Ik zelf irriteer me vooral weer dus aan deze mensen die reageren 'Kijk maar op php.net'. Tuurlijk verwijzen naar een bron is altijd goed maar geef ook meteen een nuttig antwoord op iemand zijn vraag waar je iemand mee helpt. Ik denk dat 80% van de 'ervaren' programmeurs hier zelf ook zo begonnen zijn met 'noob' vragen. Als je geirriteerd bent reageer dan gewoon niet. Als je vind dat iemand lui is reageer dan gewoon niet. Je bent hier om kennis te delen en niet gal te spugen lijkt me :)

Dus laten we allemaal lief tegen elkaar doen! Dat de TS het op twee forums post is misschien niet netjes maar hij pleegt ook weer geen misdrijf dus vind je het ongepast dan reageer je toch gewoon niet? :)

+1 voor een gezelligere PHPHulp met NOG meer inhoud!
 

13/01/2011 21:25:30
Anchor link
Kees Schepers op 13/01/2011 21:16:20:
(... blablabal... niet relevant voor topic .... blablala)

Dus laten we allemaal lief tegen elkaar doen! Dat de TS het op twee forums post is misschien niet netjes maar hij pleegt ook weer geen misdrijf dus vind je het ongepast dan reageer je toch gewoon niet? :)
(...)


Dus iemand mag wel overlast brengen (want het is wel hinderlijk), maar hij mag er niet op worden gewezen? Dan breng ik overlast? Beetje rare manier van denken vind ik...
Gewijzigd op 13/01/2011 21:25:47 door
 

Pagina: 1 2 volgende »

 

Dit topic is gesloten.



Overzicht

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.