Hét vraag- en antwoordplatform van Nederland

Is ' or '1'='1 gevaarlijk?

Sql Injection

Verwijderde gebruiker
12 jaar geleden
2.8K
Verwijderde gebruiker
12 jaar geleden
Wat betekent deze vraag. Gewoon kort en bondig zodat ik de strekking snap.
Alvast bedankt.
Verwijderde gebruiker
12 jaar geleden
Watte?!
Verwijderde gebruiker
12 jaar geleden
Dank je :-)

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Antwoorden (2)

Je moet gewoon alle input die van de gebruiker komt, sanitizen. Individuele gevaren doen er niet toe.

Integers casten naar integers, strings escapen.
(Lees meer...)
Verwijderde gebruiker
12 jaar geleden
Ja. Daarmee kan je bv inloggen, als jij je code niet op orde hebt,

bv:

Select * from users where username = $username and pass=$pass zou kunnen worden:

select * from users where username=janssen and pass=geenidee or 1=1.
Dat leidt tot een zekere manier om in te loggen.

Dus je moet je variabelen testen en door een encoder draaien voor je ze in queries gebruikt.
(Lees meer...)
Verwijderde gebruiker
12 jaar geleden

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 5000
Gekozen afbeelding