Back to frontpage
Hét vraag- en antwoordplatform van Nederland

Hoe kan ik het veiligst mijn sql-queries uitvoeren?

Ik ben een forum aan het maken met php en mysqli maar ik vraag me af hoe ik het beste en het veiligst mijn queries kan uitvoeren zonder dat iemand ze kan manipuleren. Ook ben ik benieuwd hoe je kan testen dat je pagina's veilig genoeg zijn om een inlogsysteem er op te zetten en gegevens in de database te bewaren zonder dat daar iemand bij komt.

Verwijderde gebruiker
9 jaar geleden
897

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Antwoorden (1)

Als je werkt met PHPMyAdmin, kunje SQL statements daar invoeren, maar elke database toepassing zal waarschijnlijk deze mogelijkheid hebben. Zorg dat je een goed wachtwoord op je database zet en er is geen probleem.

Waar je het meest voor moet uitkijken zijn SQL injecties. Om dit tegen te gaan, kun je bij invoer de PHP functie "mysqli_real_escape_string()" gebruiken, waarmee alle SQL karakters worden vervagen door een backslash. Zorg dat je dit bij elk invulveld doet.

Je kan hier zelf op testen of vragen iemand anders te testen. Dit is heel simpel, je voert SQL statements in elk veld in.

Daarnaast is het bij inloggen belangrijk dat je gegevens gehasht opslaat (je codeert ze voordat ze in de database gaan). Ook de manier waarop je gegevens via pagina's verstuurd maakt uit, zoals je waarschijnlijk weet kan dit via de link (zeer onveilig voor inloggen) of op een onzichtbare manier.
(Lees meer...)
Bronnen:
Verwijderde gebruiker
9 jaar geleden

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 2500
Gekozen afbeelding