Open JeroenHeemskerk opened 2 years ago
Als je code vanuit een $_POST aan je SQL string vastmaakt is dit vatbaar voor SQL injectie https://github.com/sofiewillemsen/educom-webshop-database/blob/95f39eb03794fe00f464c85a3883e3461c2d8a99/register.php#L18-L26
Zorg dat je deze velden met mysqli_real_escape_string schoonmaakt:
$name = mysqli_real_escape_string($conn, $name);
Als je code vanuit een $_POST aan je SQL string vastmaakt is dit vatbaar voor SQL injectie https://github.com/sofiewillemsen/educom-webshop-database/blob/95f39eb03794fe00f464c85a3883e3461c2d8a99/register.php#L18-L26
Zorg dat je deze velden met mysqli_real_escape_string schoonmaakt: