- Lid geworden
- 13 aug 2013
- Berichten
- 5.389
Wat is je vraag?@bron ik heb iets niet gezien zoals information underscore shema
Laatst bewerkt:
Bekijk de onderstaande video om te zien hoe je onze site als een web app op je startscherm installeert.
Opmerking: Deze functie is mogelijk niet beschikbaar in sommige browsers.
Wat is je vraag?@bron ik heb iets niet gezien zoals information underscore shema
En wat doet die firewall in het algemeen? Poorten van applicaties in de gaten houden, en niet specifiek het dataverkeer naar je website.een hosting heeft een firewall en zijn er de hele dag mee bezet . in het ander geval heb je een eigen server en vps of een eigen server en moet je zelf meer doen.
De bedoeling van mijn post #13 was het snel & eenvoudig beveiligen via .htaccess, ervan uitgaande dat de php en db structuur in orde is én dat je van buitenaf niet bij de (localhost) db server kan komen. Op het terrein van security zijn boeken vol geschreven, mijn berichtje is een effectief minimum wat door iedereen in korte tijd kan worden gerealiseerd.@bron ik zag dat je de tabel niet beschermde waardoor men kan achterhalen welke tabellen er zijn en hierdoor gericht gegevens uit de tabellen proberen te halen
config.ini (voorbeeld)
[database]
dbUser = User_kZ42qP4
dbPass = zQpbT83kLe1w
dbName = Data_kZ42qP4
--------------------------
// database connectie
function db_connect() {
static $connection;
if (!isset($connection)) {
$config = parse_ini_file('../config.ini');
$connection = mysqli_connect('localhost',$config['dbUser'],$config['dbPass'],$config['dbName']);
}
return $connection;
}
// database query algemeen
function db_query($query) {
$connection = db_connect();
if ($connection === false) return false;
$result = mysqli_query($connection,$query);
return $result;
}
// database foutmelding
function db_error() {
$connection = db_connect();
if ($connection === false) return 'Connectie database mislukt';
return mysqli_error($connection);
}
// escape special characters
function db_quote($value) {
$connection = db_connect();
return "'" . mysqli_real_escape_string($connection,$value) . "'";
}
// select query
function db_select($query) {
$rows = array();
$result = db_query($query);
if ($result === false) return false;
while ($row = mysqli_fetch_assoc($result)) {
$rows[] = $row;
}
return $rows;
}
// voorbeeld 1 - INSERT user vanuit formulier
$name = db_quote($_POST['name']);
$email = db_quote($_POST['email']);
$result = db_query("INSERT INTO `users` (`name`,`email`) VALUES (" . $name . "," . $email . ")");
if ($result === false) {
$error = db_error();
}
// voorbeeld 2 - SELECT een user
$rows = db_select("SELECT `name`,`email` FROM `users` WHERE id=5");
if ($rows === false) {
$error = db_error();
}
We gebruiken essentiële cookies om deze site te laten werken, en optionele cookies om de ervaring te verbeteren.