[MySQL][PHP] Jakie powinienem zainstalować zabezpieczenie przed sql injection, Tylko kilka linijek kodu Opcje

[Tho]

Skleiłem samodzielnie coś bardzo prostego, coś co loguje użytkownika i wyświetla mu jego "panel"(za duże słowo) (IMG:style_emoticons/default/smile.gif) . Chciałbym wiedzieć jak zdecydować które z tych zabezpieczeń będzie u mnie konieczne. Jak to sprawdzić czy skrypt nie jest dziurawy oraz który rodzaj zabezpieczenia trzeba zainstalwoać?

Ten post edytował Tho 28.11.2011, 19:54:52

[jg44]

Jakbyś pokazał ten kod, to byłoby znacznie łatwiej.
Przepuść wszystko to, co można wpisać do Twojego forumlarza przez mysql_real_escape_string().

[CuteOne]

Przed sql injection najlepszym zabezpieczeniem jest użycie PDO, więcej na google

[johny_s]

Hisotria tego forum zna przypadki uzycia pdo ktore nie zabezpieczalo przed sql injection (IMG:style_emoticons/default/wink.gif)

[CuteOne]

"Synek, żeby kondom zabezpieczał to trzeba wiedzieć jak go nałożyć..."

to samo tyczy się PDO (IMG:style_emoticons/default/smile.gif) dlatego odesłałem do gugla

[Niktoś]

Hisotria tego forum zna przypadki uzycia pdo ktore nie zabezpieczalo przed sql injection

No jak się pod pdo nie używa parametrów to tak już bywa