 sql injection, mssql |
| sql injection, mssql |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 453 Pomógł: 16 Dołączył: 25.05.2004 Skąd: Gorzów Wlkp. Ostrzeżenie: (0%) 
 |
Witam, całe sql injection to dla mnie nowość, jednak zdażyło mi się już przez to oberwać (a raczej mojej bazie), czy istnieje jakiś skuteczny i prosty sposób któy pozwoli się zabezpieczyć przed tym świństwem ?
korzystam z mssql 2000 enterprise edition i php 4.3 . z góry dzięki za pomoc. dodam że w manualu php nie znalazłem czegoś takiego jak mssql_escape_string ;p Ten post edytował fiszol 19.12.2004, 14:53:57 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 6.09.2003 Skąd: Wrocław Ostrzeżenie: (0%)
|
Przede wszystkim nalezy uwazac na dane pochodzace od usera, walidowac informacje pochodzace nawet z ciastka. Np. jezeli odczekujesz iz klucz 'id' z tablicy $_GET ma byc typu int korzystaj z rzutowania - np.
$post_id = (int)$_GET['id']; albo: $post_id = intval($_GET['id']); W razie gdy id bedzie lancuchem rzutowanie przypisze do $post_id - 0. Jezeli mamy do czynienia z lancuchami, nalezy parsowac dane, usuwajac znaki -- %20 ' " |
|
|
|
fiszol sql injection 19.12.2004, 14:21:11 
Jabol po 1. Trzeba mądrze pisać kod.
po 2. Jeżeli nie ma... 19.12.2004, 16:10:58 kociou1 http://www.computerworld.pl/artykuly/31505.html 20.12.2004, 14:03:10 pauluZ Taaak....
Podsumowując:
CytatAby zmniejszyć ryzyk... 22.12.2004, 13:05:34 
emitra Proboje poznac zasade działania sql injection.. dz... 28.03.2005, 01:05:14  |
|
Aktualny czas: 28.12.2025 - 01:03 |
