Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Zabezpieczenia
smiady
post
Post #1





Grupa: Zarejestrowani
Postów: 137
Pomógł: 2
Dołączył: 2.07.2007
Skąd: Ostrzeszów

Ostrzeżenie: (0%)
-----

Witam.

Ostatnio przejrzałem sobie artykuł o zabezpieczeniach i mam kilka pytań.

Do zabezpieczeń przed skrzyknięciem kodu SQL wykorzystuje się: mysql_escape_string, mysql_real_escape_string, addslashes. Z tego co widzę po warningach mysql_escape_string jest zastąpiony przez mysql_real_escape_string. Jaka jest różnica między tymi trzema funkcjami ? Czy to tylko kwestia gustu, którą sobie wybiorę ? bo jeśli tak to chyba addslashes jest najlepsze, bo najkrótsze w zapisie (IMG:style_emoticons/default/smile.gif)

Kolejna sprawa co lepiej wykorzystać, gdy spodziewamy się liczby ? Zapis (int) czy intval ?

Teraz kwestia szyfrowania. Większość wykorzystuje md5, ale jest w MYSQL funkcja PASSWORD, np. 
[SQL] pobierz, plaintext 
  1. INSERT INTO tabela (kolumna) VALUES(PASSWORD($haslo))
[SQL] pobierz, plaintext
Co jest lepsze ?

Ten post edytował smiady 2.05.2014, 19:09:47
Go to the top of the page
+Quote Post

Posty w temacie
- smiady   [PHP]Zabezpieczenia   2.05.2014, 19:09:20
- - Turson   CytatDo zabezpieczeń przed skrzyknięciem kodu SQL ...   2.05.2014, 19:12:58
- - smiady   Dzięki za odpowiedź. Korzystam z klasy mysqli, al...   2.05.2014, 20:00:04
- - Pyton_000   Dla potomnych. Strona Manuala do PHP to http://php...   2.05.2014, 20:10:04

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 10.10.2025 - 16:43
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn