Open JeroenHeemskerk opened 1 year ago
Ik zie dat je op diverse plekken de mysqli_real_escape_string correct hebt toegepast, let echter op dat bijv. een id dat wordt toegevoegd aan een cart ook via GET of POST data binnenkomt, dus beter safe than sorry is het verstandig om ook deze velden ($key en $value) te filteren https://github.com/Dabra720/educom-webshop-database/blob/afdc756d2429a051bf8077fc064a56cee091ff72/repository.php#L122
mysqli_real_escape_string
Ik zie dat je op diverse plekken de
mysqli_real_escape_string
correct hebt toegepast, let echter op dat bijv. een id dat wordt toegevoegd aan een cart ook via GET of POST data binnenkomt, dus beter safe than sorry is het verstandig om ook deze velden ($key en $value) te filteren https://github.com/Dabra720/educom-webshop-database/blob/afdc756d2429a051bf8077fc064a56cee091ff72/repository.php#L122