scripts beveiligen gastenboek

[whisper380]

Hey helpmijers.

Na lang gepuzzeld te hebben met scripts heb ik nog een (kleine) vraag.
Ik heb een gastenboek gemaakt nu wil ik deze beveiligen maar ik weet niet precies hoe. Nu kan je de database weggooien omdat je HTMl codes kan gebruiken. (zoiets had ik gelezen) Nu weet ik dat je met strtags (striptags) dit kon doen? Maar is mijn script dan goed genoeg beveiligd? Want ze moeten natuurlijk niet mijn database leeg kunnen halen.

Als jullie de scripts willen hebben kunnen jullie kiezen:
1. Ik heb er een met alleen een HTML form.
2. Eentje die de captcha checkt.
3. En eentje waar alles word ingevoerd.

Hopelijk kunnen jullie me helpen.:thumb:

 

[5blabla5]

Er zijn een aantal functies en manieren waarmee je de invoer van je bezoekers kan controleren:
mysql_real_escape_string(): escaped de string, waardoor sql injecties worden uitgesloten
strip_tags(): Haalt html tags uit code

Ik weet er zo even niet meer uit men hoofd, maar er zijn er nog wat meer. Verder moet je controleren of cijfers cijfers zijn, of er in namen en berichten geen verboden tekens voorkomen, enz...

 

[whisper380]

bedankt voor de tip ga kijken of ik er wat mee kan (wel morgen ben vandaag al 5 uur bezig geweest met dat gastenboek.).
Als ik een vraag hierover heb dan hoor je het wel.
Alvast bedankt.:thumb:

 

[whisper380]

Als het goed is is het me gelukt het gastenboek te beveiligen.
Als ik de site ga hosten zal ik vragen of jullie het kunnen testen.