Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php][mysql] MYSQL injection/insertion
Forum PHP.pl > Forum > PHP
FPawlak
22.12.2006, 21:32:40
Witam,

Mam pytanie odnośnie zabezpieczeń.

Jeśli Magic_Quotas mam off
to wystarczy że zrobię tylko przed wywołaniem zapytania do bazy 
[PHP] pobierz, plaintext 
  1. <?php
  2. $_GET['zmienna'] = addslashes($_GET['zmienna']);
  3. ?>
[PHP] pobierz, plaintext

zamiast 
[PHP] pobierz, plaintext 
  1. <?php
  2. $_GET['zmienna'] = mysql_real_escape_string($_GET['zmienna']);
  3. ?>
[PHP] pobierz, plaintext
cadavre
22.12.2006, 21:45:18
Jest cały topik. Dokładnie tutaj. Przylepiony...
FPawlak
22.12.2006, 21:46:55
Ale po jego przeczytaniu nie wiem co jest lepsze
Jarod
22.12.2006, 22:08:32
Cytat(FPawlak @ 22.12.2006, 21:46:55 ) *
Ale po jego przeczytaniu nie wiem co jest lepsze


Przeczytaj jeszcze raz, a potem jeszcze raz, a jak Ci to nie pomoże to spisz sobie na kartke gotowe rozwiązania - jest ich pełno.
sobieh
23.12.2006, 00:17:02
a czy to wazne jak to zrobisz ?
php i tak jest wolne wiec nie ma za bardzo znaczenia czego uzyjesz.

wystarczy zablokowac mozliwosc wpisania bezposrednio do Query
znakow ; " ' i nie powinno byc mozliwosci na SqlInject.
maverickkk
27.12.2006, 10:10:57
sobieh ty to jestes gość biggrin.gif teraz już nie musze czytać całego 7 stronicowego topika o ' SQL Injection' thx.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.