SlideShare a Scribd company logo

1.1 cms inlogscherm

mvanginkel
mvanginkel

Les 1.1 CMS Inlogscherm

Education
1 of 10
Download to read offline
Webdev-blok-11 Les 1.1 Inlogscherm CMS
Php 1.1 SQL injection SQL Injection is de techniek waarbij malafide gebruikers (hackers). SQL commando’s in een SQL statement plaatsen d.m.v. user-input op webpagina’s of web- applicaties
Php 1.1 SQL injection De value voor menu_name wordt Today. Dit is een onschuldig gebruik van de single quotes.
Php 1.1 SQL injection Het wordt gevaarlijker wanneer de data die doorgestuurd wordt niet van ons is bijv. cookies, data die worden ingevuld in formulieren en andere zaken. Hier hebben we geen controle over
Php 1.1 SQL injection Bekijk filmpje lynda.com 14. Using PHP to Access MySQL / SQL injection
Php 1.1 Voorkomen van SQL injection Dit is een handmatige manier om voor de verwerking de code te vertellen dat na de hij de single-quote moet ontkennen en door moet gaan naar de eind-quotes. I.p.v. handmatig kan dit ook in een functie.
Php 1.1 Voorkomen van SQL injection
Php 1.1 Voorkomen van SQL injection Wordt normaal gebruikt voor CRUD!
Php 1.1 Opdracht Stap 1 Voor het maken van een CMS gaan we beginnen met het maken van een database. Noem deze database CMS. Stap 2 Maak een tabel aan met de naam: gebruikers. Stap 3 Maak de volgende velden aan: • id (int 3) PK • gebruikersnaam (varchar 50) Unique • wachtwoord (varchar 50) • naam (varchar 100) • achternaam (varchar 100) • rol (varchar 100) • functie (varchar 100)
Php 1.1 Opdracht deel 2 Stap 4 Maak een inlog pagina met een formulier voor het inloggen met gebruikersnaam en wachtwoord. (gebruik sessions) Noem de pagina inloggen.php. Beveilig de input vanuit het formulier tegen sql injection d.m.v. de in deze les behandelde stof. Maak een extra pagina met de naam beheren.php. Nadat je succesvol ingelogd bent wordt je naar deze pagina gestuurd. (header ……..). Deze pagina mag alleen benaderbaar zijn wanneer iemand ingelogd is.

Recommended

This call is being recorded
This call is being recordedThis call is being recorded
This call is being recordedsaMBO-ICT
 
Les 3 html
Les 3 htmlLes 3 html
Les 3 htmlmvanginkel
 
Les 2 javascript w2
Les 2 javascript w2Les 2 javascript w2
Les 2 javascript w2mvanginkel
 
Wdreader1
Wdreader1Wdreader1
Wdreader1mvanginkel
 
Les 4 javascript
Les 4 javascriptLes 4 javascript
Les 4 javascriptmvanginkel
 
Les 1 php intro
Les 1 php introLes 1 php intro
Les 1 php intromvanginkel
 
to ky
to kyto ky
to kyguest3662d2
 
Les 4 php w2
Les 4 php w2Les 4 php w2
Les 4 php w2mvanginkel
 

Recommended

This call is being recorded
This call is being recordedThis call is being recorded
This call is being recordedsaMBO-ICT
 
Les 3 html
Les 3 htmlLes 3 html
Les 3 htmlmvanginkel
 
Les 2 javascript w2
Les 2 javascript w2Les 2 javascript w2
Les 2 javascript w2mvanginkel
 
Wdreader1
Wdreader1Wdreader1
Wdreader1mvanginkel
 
Les 4 javascript
Les 4 javascriptLes 4 javascript
Les 4 javascriptmvanginkel
 
Les 1 php intro
Les 1 php introLes 1 php intro
Les 1 php intromvanginkel
 
to ky
to kyto ky
to kyguest3662d2
 
Les 4 php w2
Les 4 php w2Les 4 php w2
Les 4 php w2mvanginkel
 
Les 2 Xml Css & Xslt
Les 2 Xml Css & XsltLes 2 Xml Css & Xslt
Les 2 Xml Css & Xsltmvanginkel
 
1.2 password beveiliging
1.2 password beveiliging1.2 password beveiliging
1.2 password beveiligingmvanginkel
 
Les 2 Javascript
Les 2 JavascriptLes 2 Javascript
Les 2 Javascriptmvanginkel
 
Les 3 Javascript
Les 3 JavascriptLes 3 Javascript
Les 3 Javascriptmvanginkel
 
Victor Mirian Marte
Victor Mirian MarteVictor Mirian Marte
Victor Mirian MarteMerche Martín
 
Conceptos[1]..
Conceptos[1]..Conceptos[1]..
Conceptos[1]..drenizg
 
rubrica_nutricion
rubrica_nutricionrubrica_nutricion
rubrica_nutricionMerche Martín
 
Luciam Samuel Sol
Luciam Samuel SolLuciam Samuel Sol
Luciam Samuel SolMerche Martín
 
Bosque
BosqueBosque
BosqueMerche Martín
 
Nubes De Etiquetas Programas Elecciones Galicia 2009
Nubes De Etiquetas Programas Elecciones Galicia 2009Nubes De Etiquetas Programas Elecciones Galicia 2009
Nubes De Etiquetas Programas Elecciones Galicia 2009Amio Cajander
 
Alvaro
AlvaroAlvaro
AlvaroMerche Martín
 
Media
MediaMedia
Mediauuh susto
 
Austria por Adrian
Austria por AdrianAustria por Adrian
Austria por AdrianMerche Martín
 
Que susto805
Que susto805Que susto805
Que susto805uuh susto
 
Presentacion elena y lucia
Presentacion elena y luciaPresentacion elena y lucia
Presentacion elena y luciaMerche Martín
 
Nubes Etiquetas Programas 2008
Nubes Etiquetas Programas 2008Nubes Etiquetas Programas 2008
Nubes Etiquetas Programas 2008Amio Cajander
 
Presentación
PresentaciónPresentación
PresentaciónMerche Martín
 
Aparato excetor
Aparato excetorAparato excetor
Aparato excetorMerche Martín
 
14° Congresso de Compras e Suprimentos
14° Congresso de Compras e Suprimentos14° Congresso de Compras e Suprimentos
14° Congresso de Compras e SuprimentosMelissa Dalla Rosa
 
Justificación paleta
Justificación paletaJustificación paleta
Justificación paletaMerche Martín
 

More Related Content

Viewers also liked

Les 2 Xml Css & Xslt
Les 2 Xml Css & XsltLes 2 Xml Css & Xslt
Les 2 Xml Css & Xsltmvanginkel
 
1.2 password beveiliging
1.2 password beveiliging1.2 password beveiliging
1.2 password beveiligingmvanginkel
 
Les 2 Javascript
Les 2 JavascriptLes 2 Javascript
Les 2 Javascriptmvanginkel
 
Les 3 Javascript
Les 3 JavascriptLes 3 Javascript
Les 3 Javascriptmvanginkel
 
Conceptos[1]..
Conceptos[1]..Conceptos[1]..
Conceptos[1]..drenizg
 
Nubes De Etiquetas Programas Elecciones Galicia 2009
Nubes De Etiquetas Programas Elecciones Galicia 2009Nubes De Etiquetas Programas Elecciones Galicia 2009
Nubes De Etiquetas Programas Elecciones Galicia 2009Amio Cajander
 
Que susto805
Que susto805Que susto805
Que susto805uuh susto
 
Presentacion elena y lucia
Presentacion elena y luciaPresentacion elena y lucia
Presentacion elena y luciaMerche Martín
 
Nubes Etiquetas Programas 2008
Nubes Etiquetas Programas 2008Nubes Etiquetas Programas 2008
Nubes Etiquetas Programas 2008Amio Cajander
 
14° Congresso de Compras e Suprimentos
14° Congresso de Compras e Suprimentos14° Congresso de Compras e Suprimentos
14° Congresso de Compras e SuprimentosMelissa Dalla Rosa
 

Viewers also liked (20)

Les 2 Xml Css & Xslt
Les 2 Xml Css & XsltLes 2 Xml Css & Xslt
Les 2 Xml Css & Xslt
 
1.2 password beveiliging
1.2 password beveiliging1.2 password beveiliging
1.2 password beveiliging
 
Les 2 Javascript
Les 2 JavascriptLes 2 Javascript
Les 2 Javascript
 
Les 3 Javascript
Les 3 JavascriptLes 3 Javascript
Les 3 Javascript
 
Victor Mirian Marte
Victor Mirian MarteVictor Mirian Marte
Victor Mirian Marte
 
Conceptos[1]..
Conceptos[1]..Conceptos[1]..
Conceptos[1]..
 
rubrica_nutricion
rubrica_nutricionrubrica_nutricion
rubrica_nutricion
 
Luciam Samuel Sol
Luciam Samuel SolLuciam Samuel Sol
Luciam Samuel Sol
 
Bosque
BosqueBosque
Bosque
 
Nubes De Etiquetas Programas Elecciones Galicia 2009
Nubes De Etiquetas Programas Elecciones Galicia 2009Nubes De Etiquetas Programas Elecciones Galicia 2009
Nubes De Etiquetas Programas Elecciones Galicia 2009
 
Alvaro
AlvaroAlvaro
Alvaro
 
Media
MediaMedia
Media
 
Austria por Adrian
Austria por AdrianAustria por Adrian
Austria por Adrian
 
Que susto805
Que susto805Que susto805
Que susto805
 
Presentacion elena y lucia
Presentacion elena y luciaPresentacion elena y lucia
Presentacion elena y lucia
 
Nubes Etiquetas Programas 2008
Nubes Etiquetas Programas 2008Nubes Etiquetas Programas 2008
Nubes Etiquetas Programas 2008
 
Presentación
PresentaciónPresentación
Presentación
 
Aparato excetor
Aparato excetorAparato excetor
Aparato excetor
 
14° Congresso de Compras e Suprimentos
14° Congresso de Compras e Suprimentos14° Congresso de Compras e Suprimentos
14° Congresso de Compras e Suprimentos
 
Justificación paleta
Justificación paletaJustificación paleta
Justificación paleta
 

1.1 cms inlogscherm

  • 2. Php 1.1 SQL injection SQL Injection is de techniek waarbij malafide gebruikers (hackers). SQL commando’s in een SQL statement plaatsen d.m.v. user-input op webpagina’s of web- applicaties
  • 3. Php 1.1 SQL injection De value voor menu_name wordt Today. Dit is een onschuldig gebruik van de single quotes.
  • 4. Php 1.1 SQL injection Het wordt gevaarlijker wanneer de data die doorgestuurd wordt niet van ons is bijv. cookies, data die worden ingevuld in formulieren en andere zaken. Hier hebben we geen controle over
  • 5. Php 1.1 SQL injection Bekijk filmpje lynda.com 14. Using PHP to Access MySQL / SQL injection
  • 6. Php 1.1 Voorkomen van SQL injection Dit is een handmatige manier om voor de verwerking de code te vertellen dat na de hij de single-quote moet ontkennen en door moet gaan naar de eind-quotes. I.p.v. handmatig kan dit ook in een functie.
  • 7. Php 1.1 Voorkomen van SQL injection
  • 8. Php 1.1 Voorkomen van SQL injection Wordt normaal gebruikt voor CRUD!
  • 9. Php 1.1 Opdracht Stap 1 Voor het maken van een CMS gaan we beginnen met het maken van een database. Noem deze database CMS. Stap 2 Maak een tabel aan met de naam: gebruikers. Stap 3 Maak de volgende velden aan: • id (int 3) PK • gebruikersnaam (varchar 50) Unique • wachtwoord (varchar 50) • naam (varchar 100) • achternaam (varchar 100) • rol (varchar 100) • functie (varchar 100)
  • 10. Php 1.1 Opdracht deel 2 Stap 4 Maak een inlog pagina met een formulier voor het inloggen met gebruikersnaam en wachtwoord. (gebruik sessions) Noem de pagina inloggen.php. Beveilig de input vanuit het formulier tegen sql injection d.m.v. de in deze les behandelde stof. Maak een extra pagina met de naam beheren.php. Nadat je succesvol ingelogd bent wordt je naar deze pagina gestuurd. (header ……..). Deze pagina mag alleen benaderbaar zijn wanneer iemand ingelogd is.