2. Php 1.1
SQL injection
SQL Injection is de techniek waarbij malafide
gebruikers (hackers).
SQL commando’s in een SQL statement plaatsen
d.m.v. user-input op webpagina’s of web-
applicaties
3. Php 1.1
SQL injection
De value voor menu_name wordt Today.
Dit is een onschuldig gebruik van de single
quotes.
4. Php 1.1
SQL injection
Het wordt gevaarlijker wanneer
de data die doorgestuurd wordt niet
van ons is bijv. cookies, data die
worden ingevuld in formulieren en
andere zaken.
Hier hebben we geen controle over
6. Php 1.1
Voorkomen van SQL injection
Dit is een handmatige manier om voor de verwerking
de code te vertellen dat na de hij de single-quote
moet ontkennen en door moet gaan naar de eind-quotes.
I.p.v. handmatig kan dit ook in een functie.
9. Php 1.1
Opdracht
Stap 1
Voor het maken van een CMS gaan we beginnen met het maken
van een database. Noem deze database CMS.
Stap 2
Maak een tabel aan met de naam: gebruikers.
Stap 3
Maak de volgende velden aan:
• id (int 3) PK
• gebruikersnaam (varchar 50) Unique
• wachtwoord (varchar 50)
• naam (varchar 100)
• achternaam (varchar 100)
• rol (varchar 100)
• functie (varchar 100)
10. Php 1.1
Opdracht deel 2
Stap 4
Maak een inlog pagina met een formulier voor het inloggen
met gebruikersnaam en wachtwoord. (gebruik sessions)
Noem de pagina inloggen.php.
Beveilig de input vanuit het formulier tegen sql injection
d.m.v. de in deze les behandelde stof.
Maak een extra pagina met de naam beheren.php.
Nadat je succesvol ingelogd bent wordt je naar deze pagina
gestuurd. (header ……..). Deze pagina mag alleen benaderbaar
zijn wanneer iemand ingelogd is.