![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 453 Pomógł: 16 Dołączył: 25.05.2004 Skąd: Gorzów Wlkp. Ostrzeżenie: (0%) ![]() ![]() |
Witam, całe sql injection to dla mnie nowość, jednak zdażyło mi się już przez to oberwać (a raczej mojej bazie), czy istnieje jakiś skuteczny i prosty sposób któy pozwoli się zabezpieczyć przed tym świństwem ?
korzystam z mssql 2000 enterprise edition i php 4.3 . z góry dzięki za pomoc. dodam że w manualu php nie znalazłem czegoś takiego jak mssql_escape_string ;p Ten post edytował fiszol 19.12.2004, 14:53:57 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Przyjaciele php.pl Postów: 1 467 Pomógł: 13 Dołączył: 22.02.2003 Ostrzeżenie: (0%) ![]() ![]() |
po 1. Trzeba mądrze pisać kod.
po 2. Jeżeli nie ma takiej funkcji to możesz poczytać dokumentacje, zobaczyć, które znaki są groźne i sam napisać sobię funkcję je osłabiającą. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 8.10.2025 - 19:32 |