[SQL]zabezpieczenie - Forum PHP.pl

[SQL]zabezpieczenie

matiszon Zobacz profil	12.02.2010, 22:09:56 Post #1
Grupa: Zarejestrowani Postów: 95 Pomógł: 1 Dołączył: 22.09.2009 Ostrzeżenie: (0%)	Witam jak zrobić warunek który by sprawdzał czy w zmiennej $_POST['zupka'] (IMG:style_emoticons/default/happy.gif) nie ma np wyrazu SELECT, DELETE, WHERE itp (IMG:style_emoticons/default/questionmark.gif) Nie za bardzo umiem posługiwać się wyrażeniami regularnymi i preg_match() (IMG:style_emoticons/default/wstydnis.gif)

Odpowiedzi (1 - 3)

zordon Zobacz profil	12.02.2010, 23:00:30 Post #2
Grupa: Zarejestrowani Postów: 358 Pomógł: 78 Dołączył: 4.11.2008 Skąd: Kraków Ostrzeżenie: (0%)	[PHP] pobierz, plaintext preg_match('/^SELECT/', $_POST['zupka']) [PHP] pobierz, plaintext i tak dla każdego wyrazu który chcesz sprawdzić... poczytaj dokumentację funkcji preg_match(), masz tam masę przykładów a tak w ogóle czy ty przypadkiem nie chcesz po prostu dodać znaków ucieczki przed dodaniem czegoś do bazy? poczytaj o addslashes(), mysql_escape_string (), no i parę przyklejonych wątków tego forum

bełdzio Zobacz profil	12.02.2010, 23:04:00 Post #3
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)	porzuć ten pomysł, z jednego prostego powodu jest milion sposobów na obejście takiego sprawdzania i na pewno jeden okaże się skuteczny, np SEL/**/ECT

darko Zobacz profil	13.02.2010, 04:28:53 Post #4
Grupa: Zarejestrowani Postów: 2 885 Pomógł: 463 Dołączył: 3.10.2009 Skąd: Wrocław Ostrzeżenie: (0%)	Korzystaj z PDO "przygotowuj" (preparuj) składnię zapytań i poprawnie binduj parametry.

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 22.08.2025 - 23:39

Hosting zapewnia