Pełna wersja: Zabezpieczenie przed SQL Injection
Od jakiegos czasu mam ten problem. Gdy pisze jakis skrypt staram sie dbac o bezpieczenstwo, jednak w tym przypadku dokladnie nie wiem jak postepowac. Owszem gdy uzytkownik skryptu bedzie mial do wyboru pobrania tylku kilku opcji z SQL to nie ma problemu, tworzy sie case( i po klopocie. Natomiast problem pojawia sie, gdy user ma wyslac do SQL np. tresc newsa, czy komentarz. Moze ktos powiedziec gdzie szukac rozwiazania? Przeszukalem juz wszystkie mozliwe miejsca i nie znalazlem. Lub jesli wie to prosze zeby napisal.
Dzięki 
A swoją drogą jestem ciekaw jak to wygląda w SQLite, z tego co wiem jest odpowiednik funkcji z mysql, ale działa zupełnie inaczej.
Za każdym razem podwaja ilość cudzysłowów;)
Orientuje się ktoś czy SQLite jest podatna na SQL injection? i jak się przed tym chronić nie używając sqlite_escape_string?
Za każdym razem podwaja ilość cudzysłowów;)
Orientuje się ktoś czy SQLite jest podatna na SQL injection? i jak się przed tym chronić nie używając sqlite_escape_string?
jeszcze mozna (int) i intval stosowac przy dodawaniu wartosci liczbowych do bazy
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.