 [PDO] Filtrowanie danych do połączenia z bazą |
| [PDO] Filtrowanie danych do połączenia z bazą |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 61 Pomógł: 4 Dołączył: 18.09.2010 Ostrzeżenie: (0%) 
 |
Witam,
Kod $dsn = "mysql:host=$db_host;dbname=$db_name;port=$db_port;charset=$charset"; $pdo = new Data($dsn, $db_user, $db_pass); Zmienne pochodzą z formularza i zakładamy że nie są filtrowane. Czy stanowi to zagrożenie dla bazy danych? Stripowanie hasła odpada bo może mieć znaki specjalne. Natomiast zmuszanie do podawania w CMS-ie hasła alfanumerycznego to też niezbyt dobry pomysł. Ten post edytował Inscure 5.02.2013, 13:56:15 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)
|
1. Host, port oraz nazwa bazy danych mają dosyć dokładne formaty, które możesz sprawdzić.
2. Kodowanie znaków... przewidujesz możliwość skorzystania z czegoś innego, niż któryś z UTF-ów? 3. Popsucie czegoś przy pomocy użytkownika bądź hasła w tym wypadku będzie możliwe wyłącznie w przypadku jakiegoś wewnętrznego błędu w PDO - raczej jest to bezpieczne. |
|
|
|
Inscure [PDO] Filtrowanie danych do połączenia z bazą 5.02.2013, 13:55:26 
Piotrbaz Pewnie, że stanowi zagrożenie.
http://php.net/man... 5.02.2013, 14:12:31 Inscure Piotrbaz - nie o tym mowa. Doczytaj w ogóle do cze... 5.02.2013, 15:27:26 
Crozin 1. CytatCiekawy jednak jestem, jak zostało to zrob... 5.02.2013, 16:07:43  |
|
Aktualny czas: 18.10.2025 - 02:21 |
