Kandu.dk - Forhindre injection?


/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

PHP

#	Navn	Point
1	rfh	3959
2	natmaden	3372
3	poul_from	3310
4	funbreak	2700
5	stone47	2230
6	Jin2k	1960
7	Angband	1743
8	Bjerner	1249
9	refi	1185
10	Interkril..	1146

Forhindre injection?
Fra : Martin Ploug

Dato : 19-05-06 18:52

Hej

Prøv lige at kigge på
http://www.sjovhund.dk/gaestebog.php

Se de sidste 6 beskeder længere nede på siden.

Det ser ud som om siden er ramt af noget spam.
Kan det være sådan noget injection?

For indlægene er vel ikke skrevet ind i hånden?

Er der ikke noget med, at man kan skriv noget i php
for at forhindre injection?
Og kan det være det, der skal til?

Hvad er det man skriver, og hvor skriver man det?

Koden ser sådan ud:
http://www.detour.dk/hund-gaestebog.phps

På forhånd tak.

Med venlig hilsen
Martin

Bertel Lund Hansen (19-05-2006)

Kommentar
Fra : Bertel Lund Hansen

Dato : 19-05-06 19:28

Martin Ploug skrev:

> Det ser ud som om siden er ramt af noget spam.
> Kan det være sådan noget injection?

Hvorfor skulle man bruge injection når man bare behøver at skrive
sin mailadresse og sin hjemmeside i de dertil indrettede felter?

--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/

Martin Ploug (19-05-2006)

Kommentar
Fra : Martin Ploug

Dato : 19-05-06 19:43

Bertel Lund Hansen (19-05-2006)

Kommentar
Fra : Bertel Lund Hansen

Dato : 19-05-06 19:59

Martin Ploug skrev:

> Synes bare, at nogen har fortalt mig noget om injection,

Injection er skam også et problem man må forholde sig til hvis
man har en formular på en hjemmeside.

> men kan kan vel ikke gøre noget for at forhindre, at der bliver
> skrevet spam indhold i formularen.

Ikke meget. I øvrigt er din kode *pivåben* for injection.

Følg evt. John Kjøllers tråd om problemet: hackere/spammere og
formfields.

--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/

Martin Ploug (19-05-2006)

Kommentar
Fra : Martin Ploug

Dato : 19-05-06 20:12

"Bertel Lund Hansen" <nospamfilius@lundhansen.dk> wrote in message
news:446e1582$0$11172$ba624c82@nntp02.dk.telia.net...
> Martin Ploug skrev:
>
> > Synes bare, at nogen har fortalt mig noget om injection,
>
> Injection er skam også et problem man må forholde sig til hvis
> man har en formular på en hjemmeside.
>
> > men kan kan vel ikke gøre noget for at forhindre, at der bliver
> > skrevet spam indhold i formularen.
>
> Ikke meget. I øvrigt er din kode *pivåben* for injection.
>
> Følg evt. John Kjøllers tråd om problemet: hackere/spammere og
> formfields.
>
> --
> Bertel
> http://bertel.lundhansen.dk/ http://fiduso.dk/

Ok tak, jeg må lige have kigget på det.

- Martin

Martin Ploug (19-05-2006)

Kommentar
Fra : Martin Ploug

Dato : 19-05-06 19:43

> Hvorfor skulle man bruge injection når man bare behøver at skrive
> sin mailadresse og sin hjemmeside i de dertil indrettede felter?
>
> --
> Bertel
> http://bertel.lundhansen.dk/ http://fiduso.dk/

Hej Bertel

Hmm, det har du ret i.
Synes bare, at nogen har fortalt mig noget om injection, men kan kan
vel ikke gøre noget for at forhindre, at der bliver skrevet spam indhold i
formularen.

Hilsen Martin

--
----------------------------------------
Jeg beskyttes af den gratis SPAMfighter til privatbrugere.
Den har indtil videre sparet mig for at få 251 spam-mails.
Betalende brugere får ikke denne besked i deres e-mails.
Hent gratis SPAMfighter her: http://www.spamfighter.com/lda

Søg

Reklame

Statistik

Spørgsmål :	177501
Tips :	31968
Nyheder :	719565
Indlæg :	6408522
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste