Aar
Inventaris
- Lid geworden
- 3 aug 2014
- Berichten
- 10.142
- Besturingssysteem
- Windows 11 en diverse Linux-soorten
- Office versie
- Office 365
Ondertussen langzaam aan maar begonnen met de opbouw, maar veel kennis blijkt ver weggezakt te zijn,
dus het gaat maar langzaam. Narigheid via SQL injecties tracht ik te voorkomen met
hopelijk is dat afdoende.Code:$invoer = trim($invoer); $invoer = stripslashes($invoer); $invoer = htmlspecialchars($invoer);
Nee, dat is juist niet de bedoeling.
Daarvoor heb je de geweldige mysqli_real_escape_string() functie die al enkele decennia erin zit.
En voor de rest moet je htmlspecialchars nooit in een query gebruiken: Je wilt immers je data niet om zeep helpen. Je kan prima achteraf je data filteren en trimmen.
Ik neem aan dat je wel MySQLi of PDO gebruikt? (Met nadruk op de i bij MySQLi)
Laatst bewerkt: