Dryper Skrevet 22. januar 2008 Skrevet 22. januar 2008 Hei. jeg lager en hjemmeside med PHP,HTML og Mysql men er for at Folk skal bruke SQL Injection. egentlig vet jeg ikke hva det er helt og hvordan jeg kan forhindre det og hvor det å mulig å gjøre en INJECTION. Er det noen som kan forklare dette og si hvordan jeg evt kan forhindre dette?
blackbrrd Skrevet 22. januar 2008 Skrevet 22. januar 2008 Bruk preparedstatments. Google: http://www.google.no/search?q=mysql+php+pr...lient=firefox-a Første google treff: http://www.petefreitag.com/item/356.cfm
Manfred Skrevet 22. januar 2008 Skrevet 22. januar 2008 For å ta et eksempel på hva en SQL injection er: Hvis du har adressen folk skal til som: http://mittdomene.no/mittscript.php?userid=5 Så har du i koden mysql_query("SELECT * FROM Users WHERE pk_id = ".$_GET["userid"]); Da kan man f.eks endre urlen til: http://mittdomene.no/mittscript.php?userid=5;DROP TABLE Users som vil gi den litt kjedelige spørringen: SELECT * FROM Users WHERE pk_id = 5; DROP TABLE Users Som vil fjerne hele Users-tabellen din. Og til dere som må pirke: Ikke gidd å kommenter at akkurat denne kombinasjonen ikke vil fungere i mysql_query() eller noe, for det er prinsippet som er poenget for å forklare hva en sql injection er på en enkel måte.
kaffenils Skrevet 22. januar 2008 Skrevet 22. januar 2008 Litt SQL Injection humor http://xkcd.com/327/
roac Skrevet 22. januar 2008 Skrevet 22. januar 2008 Litt SQL Injection humor http://xkcd.com/327/ Sinnsykt bra Ler hele veien til INF3100
___ Skrevet 23. januar 2008 Skrevet 23. januar 2008 Hei. jeg lager en hjemmeside med PHP,HTML og Mysql men er for at Folk skal bruke SQL Injection. egentlig vet jeg ikke hva det er helt og hvordan jeg kan forhindre det og hvor det å mulig å gjøre en INJECTION. Er det noen som kan forklare dette og si hvordan jeg evt kan forhindre dette? Kan ikke se hva dette har med databaser å gjøre. Dette er PHP-relatert, og hører hjemme et annet sted. Werner
Frank2004 Skrevet 23. januar 2008 Skrevet 23. januar 2008 Hei. jeg lager en hjemmeside med PHP,HTML og Mysql men er for at Folk skal bruke SQL Injection. egentlig vet jeg ikke hva det er helt og hvordan jeg kan forhindre det og hvor det å mulig å gjøre en INJECTION. Er det noen som kan forklare dette og si hvordan jeg evt kan forhindre dette? Kan ikke se hva dette har med databaser å gjøre. Dette er PHP-relatert, og hører hjemme et annet sted. Nåja. Beskrivelsen for forumet her er: Alt som er relartert til databaser, databasedesign og programmering mot databaser passer inn i denne kategorien. I tillegg er db-forumet også plassert som et underforum til php.
roac Skrevet 24. januar 2008 Skrevet 24. januar 2008 I tillegg er db-forumet også plassert som et underforum til php. Eh, nei: Forum > Programmering > Databaser
Frank2004 Skrevet 24. januar 2008 Skrevet 24. januar 2008 I tillegg er db-forumet også plassert som et underforum til php. Eh, nei: Forum > Programmering > Databaser
blackbrrd Skrevet 24. januar 2008 Skrevet 24. januar 2008 Begge de to som postet har rett. Du kan komme til database forumet enten gjennom Forum > Programmering > Databaser, eller gjennom Forum > Programmering > PHP > Databaser. Spørsmålet som ble stillt er best å stille i ett database-forum, og har blitt svart på. Sql-injection er nærmere knyttet databaser enn bare php. Jeg forslår egentlig at tråden stenges.
Frank2004 Skrevet 24. januar 2008 Skrevet 24. januar 2008 (endret) Begge de to som postet har rett. Du kan komme til database forumet enten gjennom Forum > Programmering > Databaser, eller gjennom Forum > Programmering > PHP > Databaser. Spørsmålet som ble stillt er best å stille i ett database-forum, og har blitt svart på. Sql-injection er nærmere knyttet databaser enn bare php. Hvordan man lager trygge spørringer i et bestemt språk, altså hvilke biblioteker som bør brukes og hvordan, mener jeg har lite i et database-forum å gjøre. Altså er jeg enig med wernie i at spørsmål om bruk av databaser fra php burde være off topic, men her på diskusjon.no er de altså absolutt ikke det. ... Morsom du. Edit: leif.. - var wernie som sa posten var OT, ikke han andre jeg nevnte. Endret 24. januar 2008 av Frank2004
kaffenils Skrevet 25. januar 2008 Skrevet 25. januar 2008 (endret) Herregud for en gjeng med pedanter Spørsmålet er både database og PHP-relatert, så om han hadde lagt det den ene eller andre plassen spiller liten rolle. Nå har halve tråden blitt spammet med men ingsløst tull om hvor den hører hjemme. Wernie (siden du startet dette), hvis du mener tråden er feilplassert så send heller en PM til mod. Ser du har spammet andre poster på samme måte også. Hvis du drømmer om en karriere som mod så send inn en forespørsel da vel. Endret 25. januar 2008 av kaffenils
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå