En ten tweede wat is de beste manier om mijn invoer te beveiligen en te controleren tegen rotzooi?
- Code: Selecteer alles
<?
include '../../mysql.php';
// html variabelen ophalen
$titel = $_POST['titel'];
$content = $_POST['content'];
$movieart = $_POST['movieart'];
$genre = $_POST['genre'];
$releas = $_POST['releas'];
$regie = $_POST['regie'];
$taal = $_POST['taal'];
$duur = $_POST['duur'];
$officiele_site = $_POST['officiele_site'];
// sql insert die je in de database gaat doen
$sql ="INSERT INTO films(titel, content, movieart, genre, releas, regie, taal, duur, officiele_site)
VALUES ('".$titel."', '".$content."', '".$movieart."', '".$genre."', '".$releas."', '".$regie."', '".$taal."', '".$duur."', '".$officiele_site."')";
//uitvoeren van de query :
if (!($temp = mysql_query($sql,$connection)))
showerror();
header ( "Location: http://skyna.nl/admin/films" );
?>
. Verder altijd escapen, dus i.p.v. $_POST['titel'] in de database te zetten, gebruik je mysql_real_escape_string($_POST['titel']). Dat is voorlopig wel voldoende!
RSS 2.0 Feed
Volg ons op Twitter