Wat is veiliger: Een database query met de hand...

Chris de Boden · Bericht door **Chris de Boden** » 06 nov 2003, 00:17

...of gebruik maken van het bijgevoegde php bestand wat bij sommige modificaties zoals de kalendermod zit bijgesloten???

De titel zegt eigenlijk al genoeg.

Ik heb zelf de voorkeur om het met de hand te doen in phpmyadmin en daar heb ik een reden voor:
Uiteraard kunnen query's ook fouten bevatten, maar ik denk dat je met een geautomatiseerde php oplossing meer risico's loopt omdat er in de php code ook fouten kunnen zitten. En ik denk dat kwaadwillende hackers stiekum(door op de server in te breken waar een modificatie staat) de php code kunnen verranderen en i.p.v. een tabel toe te voegen de gehele database te wissen bijvoorbeeld.
Ik zeg niet dat het ook echt gebeurt of dat het kan maar ik zit er zo eens over te denken.

Hoe denken jullie over de veiligheid van zo'n php oplossing om de database aan te passen en welke methodes hanteren jullie???

WebSiteNet · Bericht door **WebSiteNet** » 06 nov 2003, 06:43

Dat hacken zelf komt niet zo vaak voor. En als ze hacken dan verwijderen ze zelf de tabellen wel in phpmyadmin.

Ik geef zelf mijn voorkeur aan invoeren met phpmyadmin omdat ik dan niet een bestand hoef up te loaden, verwijderen en dat soort zaken.

Duvelske · Bericht door **Duvelske** » 06 nov 2003, 11:25

Ik wou net zeggen, anders al zou iemand dat doen, dan wordt dat wel snel bekend denk ik zo. Je download toch alleen maar van de meest officiele site's. 8) En tja als je het niet vertrouwd doe je het toch zelf toevoegen?

Chris de Boden · Bericht door **Chris de Boden** » 07 nov 2003, 02:06

Het met de hand invoeren heeft nog een groot voordeel:
Je kunt bij een modificatie eerder zien wat het effect is.
Bovendien is het ook makkelijker om fouten op te sporen in de php code als je weet hoe de database in elkaar zit