Top
Phpuniverset logo
 

INDHOLD

Forside

Script libary

Job annoncer

Tips og Tricks

Konkurrence

Downloads

Dokumenter

PHP bog shop

Forum

Online udviklere


ARTIKLER

CSS

Diverse

E-handel / annoncer

Grafik

Html

Internet

Javascript

Linux

PHP/MySQL

Programmer

Flash

Søgemaskiner

Windows

C / C++


INFO

Information

Annoncering

Kontakt

Forside Forum PHP, mysql Sv: sikkerhed mod hacker

Sv: sikkerhed mod hacker


 

Sv: sikkerhed mod hacker

Henrik Nielsen  

Hej kære php folk... 
Jeg skriver sådan set bare her ind fordi jeg kom i tvivl om sikkerheden på min noob
programmerede side. :)
Jeg er gået igang for alvor med a lære php. og det går faktisk meget godt. 
Jeg tænkte om hackere/alm folk kan få adgang til mine php filer. Jeg mener hvis jeg bruger
If eller sådan noget og fx. skriver 
$input med password
if ($input med password == "min passwird") Eller kan en hacker let gennemskue det. 
andet eks. 
mysqlconnect.php
password
brugernavn osv.. 

kan en hacker let få adgang til min mysqlconnect.php ved at vide hvad den hedder. Hvad
skal der til for at an ikke kan.

Hvis det er et dumt spørgsmål, så lad være med at svare. :P



Dato : 20.04.2008, 23:35

Visninger : 660

Points : 0

 

Nej, det kan ikke bare sådan se.
Men de kan få informationer ud fra databasen, under en sql kommunikation med form inputs.

Det kaldes sql-injection, det kan du læse om her:
http://en.wikipedia.org/wiki/SQL_injection

For at undgå dette, skal du f.eks. i en gæstebog teste for følgende:

if(!get_magic_quotes_gpc()) {
$navn = addslashes($_POST[navn]);
$navn = addslashes($_POST[besked]);
}

osv. :)


Dato : 20.04.2008, 23:35

Kommentar af : Henrik Nielsen  




Login for at skrive et indlæg :



   Brugernavn

Password
 

+ Opret en ny Bruger, Klik her

+ Glemt brugernavn/password

 

Send Artikel/anmeldelse til: phpuni@phpuniverset.dk

Tilbage til oversigt

© Copyright 2000 Propelcom Phpuniverset's politik om personlige oplysninger, artikler & Koder Phpuniverset er optimeret til Mozilla 1024 * 768 Phpuniverset version: 3.0 beta
Webhost : Ignesco.dk

Bund