[PHP]Zabezpieczenie przed SQL Injection

[PHP]Zabezpieczenie przed SQL Injection

robos85 Zobacz profil	1.10.2008, 12:25:36 Post #1
Grupa: Zarejestrowani Postów: 466 Pomógł: 11 Dołączył: 21.09.2006 Skąd: Szczecin Ostrzeżenie: (0%)	Czy takie coś pozwoli mi się zabezpieczyć przed SQL Inj.. ? [PHP] pobierz, plaintext <?php function sqlesc($x) { return mysql_real_escape_string($x); } function strip_magic_quotes($arr) { foreach ($arr as $k => $v){ if (is_array($v)){ $arr[$k] = strip_magic_quotes($v); } else{ $arr[$k] = stripslashes($v); } } return $arr; } if (get_magic_quotes_gpc()) { if (!empty($_GET)) { $_GET = strip_magic_quotes($_GET); } if (!empty($_POST)) { $_POST = strip_magic_quotes($_POST); } if (!empty($_COOKIE)) { $_COOKIE = strip_magic_quotes($_COOKIE); } } // addslashes to vars if magic_quotes_gpc is off // this is a security precaution to prevent someone // trying to break out of a SQL statement. // if( !get_magic_quotes_gpc() ) { if( is_array($_GET) ){ while( list($k, $v) = each($_GET) ) { if( is_array($_GET[$k]) ){ while( list($k2, $v2) = each($_GET[$k]) ){ $_GET[$k][$k2] = addslashes($v2); } @reset($_GET[$k]); } else { $_GET[$k] = addslashes($v); } } @reset($_GET); } if( is_array($_POST) ){ while( list($k, $v) = each($_POST) ){ if( is_array($_POST[$k]) ){ while( list($k2, $v2) = each($_POST[$k]) ){ $_POST[$k][$k2] = addslashes($v2); } @reset($_POST[$k]); } else{ $_POST[$k] = addslashes($v); } } @reset($_POST); } if( is_array($_COOKIE) ){ while( list($k, $v) = each($_COOKIE) ){ if( is_array($_COOKIE[$k]) ){ while( list($k2, $v2) = each($_COOKIE[$k]) ){ $_COOKIE[$k][$k2] = addslashes($v2); } @reset($_COOKIE[$k]); } else{ $_COOKIE[$k] = addslashes($v); } } @reset($_COOKIE); } } ?> [PHP] pobierz, plaintext a dodawanie/update do bazy robić tak: [PHP] pobierz, plaintext <?php "UPDATE ...... SET `cos`='".sqlesc($_GET['blabla']."'..." ?> [PHP] pobierz, plaintext wyświetlenie wyników już na stronę z htmlspecialchars" title="Zobacz w manualu PHP" target="_manual i jak, takie coś może być? Ten post edytował robos85 30.09.2008, 13:33:51

Odpowiedzi (1 - 2)

skowron-line Zobacz profil	1.10.2008, 12:27:08 Post #2
Grupa: Zarejestrowani Postów: 4 340 Pomógł: 542 Dołączył: 15.01.2006 Skąd: Olsztyn/Warszawa Ostrzeżenie: (0%)	Na forum jest cały temat poświęcony SQL injection poszukaj i poczytaj a nie bedziesz zadawał więcej takich pytań

MWL Zobacz profil	1.10.2008, 12:29:26 Post #3
Grupa: Zarejestrowani Postów: 493 Pomógł: 32 Dołączył: 14.04.2008 Skąd: Lenkowski.net Ostrzeżenie: (0%)	Zadziała, ale dajesz tego za dużo, wystarczy samo mysql_real_escape_string

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 24.08.2025 - 20:38

Hosting zapewnia

Forum PHP.pl