---

Hej

Er der nogle der ligger inde med en catch-all function der clearer
user-inputs for SQL injection angreb?

Jeg bruger strreplace til at fjerne ' men måske er der nogle af jer
der har en function, der støvsuger et user-input for al skadelig
input.

mvh
Søren

---

On Wed, 04 Jun 2003 12:34:26 +0200
Søren Thing Pedersen <stp@SPAM.BE.GONE.things.dk> wrote:
> Hej
>
> Er der nogle der ligger inde med en catch-all function der clearer
> user-inputs for SQL injection angreb?
>
> Jeg bruger strreplace til at fjerne ' men måske er der nogle af jer
> der har en function, der støvsuger et user-input for al skadelig
> input.

hvad med addslashes() ?

--
Navn : Kim Schulz | "I don't think they could put him in a mental
Email : kim @ schulz.dk | hospital. On the other hand, if he were
WWW : www.schulz.dk | already in, I don't think they'd let him

---

Der er ingen mulighed for at annullere slashes, hvis man så skriver \'
i et tekstfelt?

On Wed, 4 Jun 2003 12:42:17 +0200, Kim Schulz <kim@schulz.dk> wrote:

>On Wed, 04 Jun 2003 12:34:26 +0200
>Søren Thing Pedersen <stp@SPAM.BE.GONE.things.dk> wrote:
>> Hej
>>
>> Er der nogle der ligger inde med en catch-all function der clearer
>> user-inputs for SQL injection angreb?
>>
>> Jeg bruger strreplace til at fjerne ' men måske er der nogle af jer
>> der har en function, der støvsuger et user-input for al skadelig
>> input.
>
>hvad med addslashes() ?

---

"Søren Thing Pedersen" <stp@SPAM.BE.GONE.things.dk> skrev i en meddelelse
news:qrg1evogc7tlvcn55g0ebo4si14itlvb51@4ax.com...
> Der er ingen mulighed for at annullere slashes, hvis man så skriver \'
> i et tekstfelt?

Hvis der bliver kørt addslashes på \' bliver det til \\\'.
Slashes kan fjernes via stripslashes().

--
mvh
Martin
www.yavi.dk
www.web2matic.dk