SQL injection Archives

person pressing a syringe with red liquid

SQL injection tegengaan met prepared statements

Jan Reilink / 27 augustus 2018

SQL injection beveiliging in classic ASP en Microsoft SQL Server databases. Een SQL injection is aanvalsmethode om een SQL-database te kraken. SQL injectie is verantwoordelijk voor het overgrote deel van gehackte websites, waarbij aanvallers over waardevolle data van bedrijven en instellingen weten buit te maken. Denk hierbij aan financiële, maar ook privacygevoelige gegevens van gebruikers, instellingen, overheden, enz. Kort om, een groot gevaar schuilt in SQL injection, en beveiliging hiertegen is belangrijk!

Webdevelopment

PHP variabelen declareren

Jan Reilink / 22 september 2017

Hoe voorkom ik PHP notices zoals “undefined index: help in …” in mijn PHP code? Het vooraf PHP variabelen declareren is hiervoor belangrijk. Je voorkomt dan notices en waarschuwingen over niet-geïnitialiseerde variabelen: lelijke meldingen waar je jouw websitebezoekers niet mee wilt lastigvallen. Door vooraf variabelen te declareren in PHP functioneert jouw PHP-website en applicatie ook beter, omdat variabelen waarmee wordt gewerkt al aanwezig zijn.

Beveiliging

Website beveiligen tegen SQL-injection-aanvallen

Jan Reilink / 20 maart 2015

Hoe kan ik mijn website beveiligen tegen SQL-injection aanvallen met prepared statements met PHP en MySQLi? Het is belangrijk om je website te beveiligen tegen SQL-injection aanvallen. Door middel van SQL-injection kan een aanvaller namelijk inbreken op jouw website: door het “injecteren” van SQL-commando’s kan een hacker account- en privégegevens stelen. Erg vervelend en onwenselijk natuurlijk. Dit artikel legt je uit hoe je prepared statements in PHP/MySQLi gebruikt om jouw website te beschermen tegen deze aanvallen.