sql injection - Forum PHP.pl

sql injection, mssql

fiszol Zobacz profil	19.12.2004, 14:21:11 Post #1
Grupa: Zarejestrowani Postów: 453 Pomógł: 16 Dołączył: 25.05.2004 Skąd: Gorzów Wlkp. Ostrzeżenie: (0%)	Witam, całe sql injection to dla mnie nowość, jednak zdażyło mi się już przez to oberwać (a raczej mojej bazie), czy istnieje jakiś skuteczny i prosty sposób któy pozwoli się zabezpieczyć przed tym świństwem ? korzystam z mssql 2000 enterprise edition i php 4.3 . z góry dzięki za pomoc. dodam że w manualu php nie znalazłem czegoś takiego jak mssql_escape_string ;p Ten post edytował fiszol 19.12.2004, 14:53:57

Odpowiedzi

pauluZ Zobacz profil	22.12.2004, 13:05:34 Post #2
Grupa: Zarejestrowani Postów: 23 Pomógł: 0 Dołączył: 9.02.2004 Skąd: Toruń Ostrzeżenie: (0%)	Taaak.... Podsumowując: Cytat Aby zmniejszyć ryzyko ataku typu SQL injection, warto przestrzegać kilku zasad: Dane pochodzące z zewnątrz aplikacji powinny być filtrowane Przy nadawaniu uprawnień należy stosować zasadę najmniejszych przywilejów Precyzyjne określenie funkcji dostępnych użytkownikowi za pośrednictwem interfejsu W środowisku aplikacji nie powinno być żadnych zbędnych do jej działania plików

Posty w temacie

fiszol sql injection 19.12.2004, 14:21:11

Jabol po 1. Trzeba mądrze pisać kod. po 2. Jeżeli nie ma... 19.12.2004, 16:10:58

Adam Boduch Przede wszystkim nalezy uwazac na dane pochodzace ... 19.12.2004, 16:35:19

kociou1 http://www.computerworld.pl/artykuly/31505.html 20.12.2004, 14:03:10

pauluZ Taaak.... Podsumowując: CytatAby zmniejszyć ryzyk... 22.12.2004, 13:05:34

emitra Proboje poznac zasade działania sql injection.. dz... 28.03.2005, 01:05:14

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 3.10.2025 - 06:17

Hosting zapewnia