Hoe kan ik het veiligst mijn sql-queries uitvoeren?

Ik ben een forum aan het maken met php en mysqli maar ik vraag me af hoe ik het beste en het veiligst mijn queries kan uitvoeren zonder dat iemand ze kan manipuleren. Ook ben ik benieuwd hoe je kan testen dat je pagina's veilig genoeg zijn om een inlogsysteem er op te zetten en gegevens in de database te bewaren zonder dat daar iemand bij komt.

Weet jij het antwoord?

/2500

Als je werkt met PHPMyAdmin, kunje SQL statements daar invoeren, maar elke database toepassing zal waarschijnlijk deze mogelijkheid hebben. Zorg dat je een goed wachtwoord op je database zet en er is geen probleem. Waar je het meest voor moet uitkijken zijn SQL injecties. Om dit tegen te gaan, kun je bij invoer de PHP functie "mysqli_real_escape_string()" gebruiken, waarmee alle SQL karakters worden vervagen door een backslash. Zorg dat je dit bij elk invulveld doet. Je kan hier zelf op testen of vragen iemand anders te testen. Dit is heel simpel, je voert SQL statements in elk veld in. Daarnaast is het bij inloggen belangrijk dat je gegevens gehasht opslaat (je codeert ze voordat ze in de database gaan). Ook de manier waarop je gegevens via pagina's verstuurd maakt uit, zoals je waarschijnlijk weet kan dit via de link (zeer onveilig voor inloggen) of op een onzichtbare manier.

Bronnen:
http://nl.wikipedia.org/wiki/SQL-injectie

Stel zelf een vraag

Ben je op zoek naar het antwoord die ene vraag die je misschien al tijden achtervolgt?

/100