Scholieren.com forum

Scholieren.com forum (https://forum.scholieren.com/index.php)
-   Software & Hardware (https://forum.scholieren.com/forumdisplay.php?f=20)
-   -   [PHP] Het beveiligen van reactiesystemen (https://forum.scholieren.com/showthread.php?t=392219)

Martin 27-02-2003 23:01
[PHP] Het beveiligen van reactiesystemen
 
Ik heb dus op mijn website een reactiesysteem voor foto`s staan, nu wil ik graag weten welke maatregelen ik allemaal kan en/of moet nemen om te voorkomen dat ze er ongewenste dingen mee kunnen doen.

Mijn vraag dus: hoe maak je een script, waar leden reacties kunnen plaatsen, zo veilig dat ze niets kunnen verpesten?

-=Odysseus=- 27-02-2003 23:03
met sessions... en alles beveiligen met addslashes() en htmlspecialchars() enzo

Martin 27-02-2003 23:04
Citaat:
-=Odysseus=- schreef:
met sessions...
Ik praat nu alleen over de input die mensen in een reactiesysteem kunnen stoppen, ik heb het niet over het ledensysteem zelf. ;)

-=Odysseus=- 27-02-2003 23:06
Citaat:
Martin schreef:
Ik praat nu alleen over de input die mensen in een reactiesysteem kunnen stoppen, ik heb het niet over het ledensysteem zelf. ;)
zorgen dat je de inputs beveiligd met
addslashes() -> zorgen dat ze je queries niet vern3uken
htmlspecialchars() -> zorgen dat ze geen html kunnen gebruiken

Martin 27-02-2003 23:11
Citaat:
-=Odysseus=- schreef:
addslashes()
PHP-code:
$bericht  addslashes(stripslashes($bericht)); 
zou dan moeten voldoen bij de input
Citaat:
-=Odysseus=- schreef:
htmlspecialchars
PHP-code:
$bericht  htmlspecialchars(nl2br($row[bericht])); 
zou dan moeten voldoen bij de output

-=Odysseus=- 27-02-2003 23:18
Citaat:
Martin schreef:
PHP-code:
$bericht  htmlspecialchars(nl2br($row[bericht])); 
zou dan moeten voldoen bij de output
Nee dan gaat hij de \n om zetten in <br \> en dan gooi je die weer door de htmlspecialchars()

dus ik zou ze andersom zetten

Martin 27-02-2003 23:19
Citaat:
-=Odysseus=- schreef:
Nee dan gaat hij de \n om zetten in <br \> en dan gooi je die weer door de htmlspecialchars()

dus ik zou ze andersom zetten
dat bedoel ik ja :o

Manuzhai 28-02-2003 01:18
Als je een database gebruikt (MySQL :)), zou ik in plaats van addslashes() gewoon mysql_escape_string() gebruiken.


Alle tijden zijn GMT +1. Het is nu 16:04.

Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.