/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Forhindre injection?
Fra : Martin Ploug


Dato : 19-05-06 18:52

Hej

Prøv lige at kigge på
http://www.sjovhund.dk/gaestebog.php

Se de sidste 6 beskeder længere nede på siden.

Det ser ud som om siden er ramt af noget spam.
Kan det være sådan noget injection?

For indlægene er vel ikke skrevet ind i hånden?

Er der ikke noget med, at man kan skriv noget i php
for at forhindre injection?
Og kan det være det, der skal til?

Hvad er det man skriver, og hvor skriver man det?

Koden ser sådan ud:
http://www.detour.dk/hund-gaestebog.phps


På forhånd tak.

Med venlig hilsen
Martin



 
 
Bertel Lund Hansen (19-05-2006)
Kommentar
Fra : Bertel Lund Hansen


Dato : 19-05-06 19:28

Martin Ploug skrev:

> Det ser ud som om siden er ramt af noget spam.
> Kan det være sådan noget injection?

Hvorfor skulle man bruge injection når man bare behøver at skrive
sin mailadresse og sin hjemmeside i de dertil indrettede felter?

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

Martin Ploug (19-05-2006)
Kommentar
Fra : Martin Ploug


Dato : 19-05-06 19:43

> Hvorfor skulle man bruge injection når man bare behøver at skrive
> sin mailadresse og sin hjemmeside i de dertil indrettede felter?
>
> --
> Bertel
> http://bertel.lundhansen.dk/ http://fiduso.dk/

Hej Bertel

Hmm, det har du ret i.
Synes bare, at nogen har fortalt mig noget om injection, men kan kan
vel ikke gøre noget for at forhindre, at der bliver skrevet spam indhold i
formularen.

Hilsen Martin



Bertel Lund Hansen (19-05-2006)
Kommentar
Fra : Bertel Lund Hansen


Dato : 19-05-06 19:59

Martin Ploug skrev:

> Synes bare, at nogen har fortalt mig noget om injection,

Injection er skam også et problem man må forholde sig til hvis
man har en formular på en hjemmeside.

> men kan kan vel ikke gøre noget for at forhindre, at der bliver
> skrevet spam indhold i formularen.

Ikke meget. I øvrigt er din kode *pivåben* for injection.

Følg evt. John Kjøllers tråd om problemet: hackere/spammere og
formfields.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

Martin Ploug (19-05-2006)
Kommentar
Fra : Martin Ploug


Dato : 19-05-06 20:12


"Bertel Lund Hansen" <nospamfilius@lundhansen.dk> wrote in message
news:446e1582$0$11172$ba624c82@nntp02.dk.telia.net...
> Martin Ploug skrev:
>
> > Synes bare, at nogen har fortalt mig noget om injection,
>
> Injection er skam også et problem man må forholde sig til hvis
> man har en formular på en hjemmeside.
>
> > men kan kan vel ikke gøre noget for at forhindre, at der bliver
> > skrevet spam indhold i formularen.
>
> Ikke meget. I øvrigt er din kode *pivåben* for injection.
>
> Følg evt. John Kjøllers tråd om problemet: hackere/spammere og
> formfields.
>
> --
> Bertel
> http://bertel.lundhansen.dk/ http://fiduso.dk/


Ok tak, jeg må lige have kigget på det.

- Martin



Martin Ploug (19-05-2006)
Kommentar
Fra : Martin Ploug


Dato : 19-05-06 19:43

> Hvorfor skulle man bruge injection når man bare behøver at skrive
> sin mailadresse og sin hjemmeside i de dertil indrettede felter?
>
> --
> Bertel
> http://bertel.lundhansen.dk/ http://fiduso.dk/

Hej Bertel

Hmm, det har du ret i.
Synes bare, at nogen har fortalt mig noget om injection, men kan kan
vel ikke gøre noget for at forhindre, at der bliver skrevet spam indhold i
formularen.

Hilsen Martin



--
----------------------------------------
Jeg beskyttes af den gratis SPAMfighter til privatbrugere.
Den har indtil videre sparet mig for at få 251 spam-mails.
Betalende brugere får ikke denne besked i deres e-mails.
Hent gratis SPAMfighter her: http://www.spamfighter.com/lda



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste