Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> walidiacja formularza, zabezpieczenie przed atakiem na MySQL
moron
post 25.08.2005, 09:08:23
Post #1





Grupa: Zarejestrowani
Postów: 20
Pomógł: 0
Dołączył: 24.08.2005

Ostrzeżenie: (0%)
-----

na gwalt potrzebuje skryptu (ew kilku funkcji) do zabezpieczenia formularza przed atakiem na MySQL
przyznam sie nie znam sie na tym (w ksiazkach na ktorych sie opieram temat nie bym za bardzo poruszany...)
chodzi mi o np wpisanie ; i kolejnego zapytania SQL, stripslashes czy przepelnienie bufora (sorcia jesli bredze tongue.gif )
bylbym bardzo wdzieczny za pomoc lub ewentualnego linka do arta czy czegos w tym stylu
z gory dzieki


--------------------
i'm moron ;(
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 4)
nospor
post 25.08.2005, 09:16:58
Post #2





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
http://forum.php.pl/index.php?showtopic=23258


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
borec
post 25.08.2005, 09:16:59
Post #3





Grupa: Zarejestrowani
Postów: 260
Pomógł: 0
Dołączył: 18.07.2003
Skąd: Tarnów

Ostrzeżenie: (0%)
-----

ja robie tak:

[PHP] pobierz, plaintext 
  1. <?php
  2. foreach ($_POST as $key => $value) {
  3.   $_POST[$key] = htmlspecialchars(strip_tags(stripslashes(trim($value))), ENT_QUOTES);
  4. }
  5. ?>
[PHP] pobierz, plaintext


+ fukcja qstr() z ADOdb do pol tekstowych i intval() do pol numerycznych

poczytaj sobie o ADOdb i ADOdb Lite


--------------------
Gentoo Linux 64bit / PHP 5.2 / MySQL 5.1
-> Administracja serwerami Linux i FreeBSD
Go to the top of the page
+Quote Post
moron
post 25.08.2005, 09:28:27
Post #4





Grupa: Zarejestrowani
Postów: 20
Pomógł: 0
Dołączył: 24.08.2005

Ostrzeżenie: (0%)
-----

dzieki nospor smile.gif

blink.gif
Cytat
poczytaj sobie o ADOdb i ADOdb Lite
zebym ja jeszcze cos z tego kumal... tiredsmiley.gif

Ten post edytował moron 25.08.2005, 09:59:16


--------------------
i'm moron ;(
Go to the top of the page
+Quote Post
msulik
post 17.09.2005, 09:41:30
Post #5





Grupa: Zarejestrowani
Postów: 83
Pomógł: 0
Dołączył: 31.03.2002
Skąd: Toruń

Ostrzeżenie: (0%)
-----

Być może nie ma sensu otwierać nowego tematu, bo skoro padło hasło "ADOdb Lite", to mam pytanie - co dobrego i złego możecie o tym powiedzieć? Czy nadaje się to do serwisu z planowanym dużym obciążeniem? A może dać sobie spokój i napisać coś własnego?


--------------------
misiu | chór

"Zdeterminowany programista potrafi stworzyć fatalny kod w każdym języku"
Allen Holub
Go to the top of the page
+Quote Post
« Następny starszy · Gotowe rozwiązania · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 07:46
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn