php - Gør URL mere sikret i $_GET - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #17118 @ 09.06.12 11:13

Hej.

Jeg vil gerne sikre denne kode, så kan i hjælpe med hvilken måde jeg gør det bedst på.

PHP kode

 $hentbruger = htmlspecialchars($_GET['uniklink']);
 $hentindhold = mysql_query("SELECT * FROM `brugere_ansoegninger` WHERE `uniklink`='".mysql_real_escape_string($hentbruger)."'");

Har valgt: htmlspecialchars i _GET men er det godt nok?.
Har valgt: mysql_real_escape_string i $hentbruger, men er det godt nok?.

Indlæg senest redigeret d. 09.06.2012 11:13 af Bruger #17118

2 svar postet i denne tråd vises herunder
2 indlæg har modtaget i alt 25 karma

Sorter efter stemmer Sorter efter dato

Bruger #3275 @ 09.06.12 21:07

1.736

Det sikreste er at bruge prepared statements.
http://php.net/manual/en/mysqli.prepare.php

Bruger #2695 @ 10.06.12 17:02

1.963

Der er intet i vejen med det, du gør. Men htmlspecialchars bør ikke bruges inden du gemmer i databasen men inden du viser indholdet...hvis du forstår.

Altså gem det, som brugeren leverede uændret. Når det så skal vises, så smid det igennem htmlspecialchars.

Gør URL mere sikret i $_GET

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler