 Walidacja danych. |
| Walidacja danych. |
| -arrtxp- |
Post
#1
|
|
Goście  |
Witam,
otóż, że jestem początkujący i piszę strukturalnie. Mam pytanie:
Czy taka funkcja zabezpieczy przez Atak SQL Injection itp ? Ten post edytował arrtxp 20.05.2013, 22:30:55 |
 |
 
|
 |
| -arrtxp- |
Post
#2
|
|
Goście |
Skrypt usuwa znaki typu: " ' ", za pomocą, których dokonuję się SQL Injection.
|
|
|
|
arrtxp Walidacja danych. 20.05.2013, 22:16:03 
com Ja tu raczej widzę przeszukiwanie pod kontem XSS ... 20.05.2013, 22:27:52 arrtxp Ta... to teraz zastanów się jak atak SQL Injection... 20.05.2013, 22:30:24 com Ja mam się zastnawiać?! no ja chyba wiem, powi... 20.05.2013, 22:36:32 arrtxp Hym, jeżeli wykonam update i wrzuce sobie tam włas... 20.05.2013, 22:40:41 com ale gdzie wrzucisz ten skrypcik, tak jak powiedzia... 20.05.2013, 22:49:22 arrtxp SQL Injection przeprowadza się poprzez ? 20.05.2013, 22:53:32 !*! Cytat(arrtxp @ 20.05.2013, 23:16:03 )... 20.05.2013, 22:55:28 arrtxp No tak... i np: w polu input lub w w formularzu ww... 20.05.2013, 23:00:11 !*! Jaką składnie i czemu zapobiega, sql injection? Ni... 20.05.2013, 23:01:37 com Jescze raz powiem to sie zwie atakiem XSS http://h... 20.05.2013, 23:02:48 
!*! Cytat(arrtxp @ 21.05.2013, 00:11:50 )... 20.05.2013, 23:17:01 Mackos Jeśli chcesz zabezpieczyć swoje zapytania do bazy ... 20.05.2013, 23:20:24 arrtxp No dobra... ale " ; " też nie przepuszcz... 20.05.2013, 23:23:34 com CytatSkrypt usuwa znaki typu: " ' ",... 20.05.2013, 23:24:12 arrtxp " ; " nie przepuszcza ... 20.05.2013, 23:27:45 !*! Nie wiem jak Ty to sprawdzasz, ale ja tam w funkcj... 20.05.2013, 23:33:39 com Tak jak napisał !*! dalsza dywagacja na te... 20.05.2013, 23:36:28 arrtxp Y? podaj mi co wklepujesz. 20.05.2013, 23:37:10 com Podsumowując to jest wręcz zabawne, zmobilizowałem... 21.05.2013, 00:09:07 arrtxp Ok, dzięki. 21.05.2013, 00:11:57  |
|
Aktualny czas: 5.10.2025 - 17:17 |
