Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> SQL Injection
nemo_x
post
Post #1





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 15.08.2003

Ostrzeżenie: (0%)
-----

Jak zabezpiczyć baze mysql przed sql injection. Czy starczy urzyć funcji addslashes(), czy może trzeba użyć mysql_escape_string(). Która metoda zapewni 100% bezpiczeństwo przed atakami tego typu :?:
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 1)
kurtz
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 786
Pomógł: 0
Dołączył: 18.03.2002
Skąd: Wroclaw/Warszawa

Ostrzeżenie: (0%)
-----

Hej
Cytat
Jak zabezpiczyć baze mysql przed sql injection. Czy starczy urzyć funcji addslashes(), czy może trzeba użyć  mysql_escape_string(). Która metoda zapewni 100% bezpiczeństwo przed atakami tego typu  :?:
metoda ktora da 100% bezpieczenstwa? Myslenie ;) a na powaznie: wiekszosc problemow rozwiazuje mysql_escape_string() bo do tego sluzy.

mysql_escape_string nie uchroni jednak przed kazdym sql injection - warto tworzac zapytanie myslec o tym by nie dawac zbyt duzej mozliwosci na podstawianie czesci zapytan. Np scicle kontrolowac zmienne w nazwach tabel czy pol.

Pozdrawiam
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.12.2025 - 21:32
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn