 Jak bezpiecznie dodać tekst do bazy danych |
  |
| Jak bezpiecznie dodać tekst do bazy danych |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 168 Pomógł: 1 Dołączył: 19.11.2005 Ostrzeżenie: (0%) 
 |
Witam,
Musze umożliwic użytkownikom dodawanie tekstu do bazy danych. Tekst ma byc krótki, w styku "imie i nazwisko" ale jal zabezpieczyc całość żeby wszystko było w miarę bezpieczne? Przykład: formularz z polem Imie i nazwisko :<input type=\text\"> I potem chce to dodac do bazy danych" INSERT INTO tabela VALUES ('$dane')"; Co zrobić, żeby zapytanie było bzpieczne? |
 |
 
|
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)
|
Cytat(MalyKazio @ 2006-01-15 00:42:12) Co zrobić, żeby zapytanie było bzpieczne? Zainteresowac się pojęciem SQL Injection. Jest bardzo dużo infomacji na ten temat, zarówno w sieci jak i na forum. Jest tu nawet dotyczący tego zagadnienia (jest podpięty) i aż dziw, że go nie zauważyłeś (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 168 Pomógł: 1 Dołączył: 19.11.2005 Ostrzeżenie: (0%)
|
Zauważyłem, nawet cały przeczytałem. Niestety poza krótkim hasłem "addslashes" nic tam nie znalazłem... i dalej nie wiem jak to wykorzystać (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)
|
|
|
|
|
Post
#4
|
|
|
Grupa: Przyjaciele php.pl Postów: 1 224 Pomógł: 40 Dołączył: 6.07.2004 Skąd: Wuppertal Ostrzeżenie: (0%)
|
|
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 168 Pomógł: 1 Dołączył: 19.11.2005 Ostrzeżenie: (0%)
|
ok, dzięki... a potem przy wyciąganiu danych z bazy? Uzyć przed wyświetleniem stripslashes?
Czy jeśli włączone jest magic_quotes_gpc to też używać mysql_escape_string ? |
|
|
|
|
|
Aktualny czas: 26.09.2025 - 21:59 |
