Witam,
Musze umożliwic użytkownikom dodawanie tekstu do bazy danych. Tekst ma byc krótki, w styku "imie i nazwisko" ale jal zabezpieczyc całość żeby wszystko było w miarę bezpieczne?
Przykład:
formularz z polem Imie i nazwisko :<input type=\text\">
I potem chce to dodac do bazy danych"
INSERT INTO tabela VALUES ('$dane')";
Co zrobić, żeby zapytanie było bzpieczne?
Pełna wersja: Jak bezpiecznie dodać tekst do bazy danych
Cytat(MalyKazio @ 2006-01-15 00:42:12)
Co zrobić, żeby zapytanie było bzpieczne?
Zainteresowac się pojęciem SQL Injection.
Jest bardzo dużo infomacji na ten temat, zarówno w sieci jak i na forum.
Jest tu nawet dotyczący tego zagadnienia (jest podpięty) i aż dziw, że go nie zauważyłeś
Zauważyłem, nawet cały przeczytałem. Niestety poza krótkim hasłem "addslashes" nic tam nie znalazłem... i dalej nie wiem jak to wykorzystać 
ok, dzięki... a potem przy wyciąganiu danych z bazy? Uzyć przed wyświetleniem stripslashes?
Czy jeśli włączone jest magic_quotes_gpc to też używać mysql_escape_string ?
Czy jeśli włączone jest magic_quotes_gpc to też używać mysql_escape_string ?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.