De absolute basis

Met de absolute basis bedoel ik de dingen waar je op moet letten,
en die voor iedere website gelden.
De meeste mensen weten dit allemaal wel, en kunnen rustig verder bladeren.

1)gebruikersinput:
Iedereen weet dat je alle input van een gebruiker ALTIJD moet controleren.
Vertrouw de gebruiker NOOIT. Check ook nooit alleen client-side, maar ook altijd server side.

2)quotes in sql:
Gebruik in mysql altijd quotes om de input, dus:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
$sql = "SELECT * FROM table where field='".$input."'";

Dit in combinatie met addslashes/mysql_real_escape_string zorgt ervoor dat sql injetion in ieder geval niet mogelijk is.

pas op met includes:
Pas op met includes, include nooit een pagina waarvan de url gegeven is door de gebruiker.
Eigenlijk valt dit samen met punt een, maar ik vond hem toch het noemen wel waard.

« Lees de omschrijving en reacties

Inhoudsopgave

  1. Inleiding
  2. De absolute basis
  3. Het login systeem
  4. Cross Page Command Execution
  5. Timing exploits
  6. xss
  7. conclusie

PHP tutorial opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.