php - Php & Sql sikkerhed - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php mysql sql

<< < 1 2 > >>

Bruger #16662 @ 16.12.11 18:45

Hej alle

Jeg vil gerne spørge jer hvordan jeg kan sikre min kode og sql database..
Hvad kan jeg gøre?

16 svar postet i denne tråd vises herunder
4 indlæg har modtaget i alt 29 karma

Sorter efter stemmer Sorter efter dato

Bruger #7688 @ 17.12.11 18:44

Kig på php's indbyggede funktioner, f.eks. kan en validering af en email skrives således:

PHP kode

 if (filter_var($email, FILTER_VALIDATE_EMAIL)) {
     //valid
 }

Regex er også en mulighed, men tag et kig på ovennævnte først.

Bruger #6559 @ 17.12.11 18:46

843

Hvis du ved noget skal være et int, f.eks et id så kan du bare parse dit input ned i en int.

var id = (int) $_POST['id'];

Så hvis det ikke er en int så vil den smide en fejl. Det er én måde man kan sikre sig at et id er et tal på.

Bruger #16025 @ 17.12.11 20:19

442

PHP kode

 if(!is_numeric($var)) {
     echo 'DU SKAL SKRIVE ET TAL!';
 }

Sådan kan du også sikre mod om $var består af bogstaver eller tal.

Bruger #16662 @ 17.12.11 20:22

Hvordan kan man gøre med bogstaver?

Bruger #16025 @ 17.12.11 21:46

442

PHP kode

 if(!is_numeric($var)) {
      echo 'Du bruger bogstaver';
 } else {
      echo 'Du bruger tal';
 }

Sådan

Bruger #16662 @ 17.12.11 21:49

Jaah.. Det er jeg godt klar over. Men det var nu mere for at man kun kunne bruge bogstaver fra a til å, fx til navn

<< < 1 2 > >>

Php & Sql sikkerhed

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler