php - Sikre mod SQL injection - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php mysqli

<< < 1 2 > >>

Bruger #13010 @ 31.01.13 23:05

440

Hvordan sikre jeg mod injection ?

Min kode er sådan her.

PHP kode

 if ($stmtb = $db->prepare("SELECT * FROM $tablenavn WHERE url=?")) {
 
    $stmtb->bind_param('s', $url);
    $stmtb->execute();
    $stmtb->bind_result($xid, $xantalstemmer, $xtotal, $xgennemsnit, $xurl, $xsidsteip);
 
 if ($stmtc = $db->prepare("UPDATE $tablenavn SET antalstemmer=antalstemmer+1, totalrating=totalrating+?, gennemsnit=? WHERE url=? AND sidsteip=?")) {
 
    $stmtc->bind_param('idss', $rating, $nygennemsnit, $url, $sidsteip);
    $stmtc->execute();
    $stmtc->close();
 
 if ($stmtd = $db->prepare("INSERT INTO $tablenavn (antalstemmer, totalrating, gennemsnit, url, sidsteip) VALUES ('1', ?, ?, ?, ?)")) {
 
    $stmtd->bind_param('idss', $rating, $rating, $url, $sidsteip);
    $stmtd->execute();
    $stmtd->close();

Indlæg senest redigeret d. 31.01.2013 23:06 af Bruger #13010

11 svar postet i denne tråd vises herunder
0 indlæg har modtaget i alt -2 karma

Sorter efter stemmer Sorter efter dato

-2

Bruger #17081 @ 02.02.13 00:34

1.258

du vil kunne spørge om en sti eksistere, men spørge som en string er en sti .. nej.

<< < 1 2 > >>

Sikre mod SQL injection

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler