okay wat dacht je hier van? (ik heb eerst special chars gedaan zodat je geen 'addslashes' krijgt, en zodat hij de 'string' die in de database gaat ook als laatste gecontroleerd heeft)

"SELECT * FROM `users` WHERE `username` = 'foo" OR "foo"'" dit zou de output zijn input < foo" OR "foo" = "foo > of <foo' OR 'foo' = 'foo > geeft bijde 0 resultaten bij mysql_num_rows(); echo mysql_num_rows(mysql_query("SELECT * FROM `tabel_users` WHERE `username` = '".$_POST['form']."'")); -> 0 ro...

Ik heb de artikelen door gelezen en hier en daar nogwat gegoogled, Maar van alle dingen die ik heb uit getest krijg bij mijn test pagina geen SQL injectie dr in gerammed, of een XSS attack en met de GBK codes kom ik ook niet 'binnen' ook niet met chr(GBK) maar dmv welke code zou je volgens jouw nu e...

get_magic_quotes_gpc staat uit in php.ini, die had ik idd al uit gezet maar daar was je wss achtergekomen als je naar die test.php had gekeken. en wat is het nut om get_magic_quotes_gpc te doen wanneer ' OR ''=' wordt ' OR ''=' dat is dan toch verspilde 'tijd' ? of zie ik nu iets over het hoofd?

Hallo mensen, Een tijdje terug werd mijn website gehacked door middel van XSS (EN) Ik had door middel van string replace bepaalde karakters 'verboden'/gefilterd echter bleek deze niet geheel water dicht te zijn Nu heb ik een andere manier gezocht waarmee ik alle 'hack' mogelijkheden dmv $_POST en $_...

oke bedankt

nouw ik ben momenteel bezig aan een site en bij $_post velden heb ik addslashes toegevoegt met dus nu het probleem \\' etc decode om het the echo'n is <? echo $movie['comment']; ?> kan het kwaad qua veligheid om daar dan stripslashes aan toe te voegen? of is er een betere oplossing bvd, :thumb: -sup...

je kan ze zonder problemen van je pc delete

- nu spreek jij war taal -
meschien is het handig om eerst een de faq of de kennis bank door te lezen voordat je commetaar geeft

1) heb je het aan gezet in je admin management?
2) je moet iets soorts gelijks zoeken omdat de mods gebaseerd zijn op subSilver

-supperbas

slaat hij niet download.php op?

veerkeerde login gegevens of er is iets mis met je databases

Aan de hand van je ip kan je de host en vaak de plaats opzoeken. In zeeland is nauwelijks ADSL, en daar is kabel heer en meester. Zeelandnet vermoed ik dus ja. Zeelandnet is k*t ADSL van kpn :D en zeelandnet had tot voorkort alle monopoly maar nu niet meer Waarom naar kpn? Goedkoper Sneller/beter (...

let wel op dat niet iedereen frames ondersteund maar goed

ty

$query = mysql_query ( "SELECT * FROM sb_portal WHERE portal = 'stick' AND year = '".$year."' AND banned != 'yes' AND week1 = '".$week."' OR week2 = '".$week."'OR week3 = '".$week."'OR week4 = '".$week."' ORDER BY rating DESC LIMIT 0,25" ); $i = 1; while ( $portal = mysql_fetch_array($query) ) { De...

met 350 posts perdag niet hoor

Ik raad je aan om een stats te instaleren zo dat je weet wat er +/- permaand wordt gebruikt en dan kan je daar eventueel je hosting op af stemmen (btw ik raad betaald hosting aan want daar heb je geen reclame en alles is haast presies zo als jij wil)

Zijn er programma's waarmee je je pagina's kan checken of ze sql injections hebben?

bvd,

-supperbas :thumb:

heb je geen stats op je site?
zo ja dan zou je daar op af kunnen stemmen

YoKev schreef:Ik ben eigenlijk best nieuwsgierig van wat er in dat topic/bericht stond...