 zabezpieczanie danych przed wprowadzaniem do bazy |
| zabezpieczanie danych przed wprowadzaniem do bazy |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 44 Pomógł: 0 Dołączył: 4.01.2007 Ostrzeżenie: (0%) 
 |
witam, zastanawiam sie jak zabezpieczac dane przed wprowadzeniem do bazy, wiem ze jesli dyrektywa magic_quotes_gpc w php.ini jest ustawiona na "on" tablice _GET, _POST itp sa automatycznie escapowane, czy to oznacza ze powinienem zawsze sprawdzac ustawienie tej dyrektywy (get_magic_quotes_gpc()) i w zaleznosci od tego uzywac addslashes lub nie? a co jesli chce np. wysiwetlic dane z tablicy _POST, czy powinienm rowniez to sprawdzac i w zaleznosci uzywac stripslashes? czy po prostu zalozyc ze ta opcja jest zawsze wylaczona (bo domyslnie po instalacji jest), jak wy to robicie?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)
|
i zapewne nie widziałeś kilometrowego topiku o SQL Injection?
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 44 Pomógł: 0 Dołączył: 4.01.2007 Ostrzeżenie: (0%)
|
oczywiscie ze widzialem, ale to nie o to chodzi, moje pytanie czy powinienem sprawdzac w swoich skryptach ustawienia niektorych dyrektyw, tak zeby skrypt byl przenosny czy tez przyjac domyslne
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)
|
jeśli skrypt będziesz instalował na wielu serwerach to lepiej sprawdzać
|
|
|
|
 |
|
Aktualny czas: 15.09.2025 - 02:03 |
