Dag
Ik ben een website aan het maken die veel gebruik maakt van een database (MySQL). Voor alle database handelingen waar gebruikersinput mee gemoeid is gebruik ik prepared statements. Maar ... voor sommige dingen die ik uit de database trek die niet met gebruikersinput te maken hebben, heb ik dat nog niet gedaan. Sommige stukken code had ik al geschreven voordat het concept van prepared statements me duidelijk was....
De website is nog niet online maar er zit wel wat tijdsdruk achter. Dat is de achtergrond van mijn vraag want het is sowieso de bedoeling alles om te zetten naar prepared statements.
Kan ik in principe toch online gaan? Of is het te kwetsbaar en dien ik het overal naar prepared statements om te zetten VOORdat ik online ga?
Uit de vraag is vast al af te lezen dat ik het liefst snel online ga om daarna die omzetting te doen maar ik wil niet dat de boel zo lek is als een mandje.
groetjes, Anjo
Ik ben een website aan het maken die veel gebruik maakt van een database (MySQL). Voor alle database handelingen waar gebruikersinput mee gemoeid is gebruik ik prepared statements. Maar ... voor sommige dingen die ik uit de database trek die niet met gebruikersinput te maken hebben, heb ik dat nog niet gedaan. Sommige stukken code had ik al geschreven voordat het concept van prepared statements me duidelijk was....
De website is nog niet online maar er zit wel wat tijdsdruk achter. Dat is de achtergrond van mijn vraag want het is sowieso de bedoeling alles om te zetten naar prepared statements.
Kan ik in principe toch online gaan? Of is het te kwetsbaar en dien ik het overal naar prepared statements om te zetten VOORdat ik online ga?
Uit de vraag is vast al af te lezen dat ik het liefst snel online ga om daarna die omzetting te doen maar ik wil niet dat de boel zo lek is als een mandje.
groetjes, Anjo