Je hebt een klacht over de onderstaande posting:
Door SirDice: Twee woorden: Input Validatie. Een woord: FOUT Input validatie is heel goed maar gaat je absoluut niet 100% wapenen tegen SQL injectie. Hoe ga je dan een vrij tekst veld controleren? Ga je dan scannen op enkele of dubbele quotes? Succes! (en wacht maar tot je website gehacked wordt). Het enige juiste om te doen is je SQL statement niet op te bouwen door strings aan elkaar te plakken en daar de values tussen te plakken maar door gebruik te maken van parametrized queries of parameter binding. En als je nog een stapje verder wilt gaan maak je gebruik van stored procedures (met parameter binding) en zorg je dat het account wat de website gebruikt om de database te benaderen verder 0 lees en/of schrijfrechten heeft in de database.
Beschrijf je klacht (Optioneel):