zablokowac ; (średnik)

zablokowac ; (średnik), SQL injection

php programmer Zobacz profil	9.01.2006, 17:45:30 Post #1
Grupa: Zarejestrowani Postów: 1 045 Pomógł: 5 Dołączył: 8.11.2004 Skąd: trójmiasto Ostrzeżenie: (0%)	witam czy jeśli zablokuje wykonianie pytania ze średnikiem to pozbędę sie automatycznie problemu SQL INJECTION? Jeśli tak, to jak moge taka blokade ustawic samodzielnie, czy tez moze zrobic to jedynie administrator? Ten post edytował php programmer 9.01.2006, 17:46:38

Odpowiedzi

kicaj Zobacz profil	9.01.2006, 18:27:28 Post #2
Grupa: Zarejestrowani Postów: 1 640 Pomógł: 28 Dołączył: 13.02.2003 Skąd: Międzyrzecz/Poznań Ostrzeżenie: (0%)	Jak juz to: [PHP] pobierz, plaintext <?php $query = "DELETE FROM clients WHERE id="'. $_GET['id'] .';"; ?> [PHP] pobierz, plaintext Ale nie stosowalem nigdy srednika w zapytaniach SQL to nie wiem czy to mozliwe. Oczywiscie zmienna $_GET musi byc odpowiednio sprawdzana przez nasz system, warunkami, typem, moze regexp oraz funkcja mysql_escape_string itp. P.S. -------------------- PHP Developer "Nadmiar wiedzy jest równie szkodliwy jak jej brak" Émile Zola

Posty w temacie

php programmer zablokowac ; (średnik) 9.01.2006, 17:45:30

ikioloak Nie pozbedziesz sie. To nie jest az tak proste. Pr... 9.01.2006, 18:14:52

kicaj Jak juz to: [PHP] pobierz, plaintext <?php$quer... 9.01.2006, 18:27:28

SongoQ Cytatczy jeśli zablokuje wykonianie pytania ze śre... 12.01.2006, 04:25:32

mike_mech Zamykam. Temat SQInjection jest poruszany w wątku:... 12.01.2006, 08:24:11

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 14.08.2025 - 17:19

Hosting zapewnia

Forum PHP.pl