Jak bezpiecznie dodać tekst do bazy danych

Jak bezpiecznie dodać tekst do bazy danych

MalyKazio Zobacz profil	15.01.2006, 00:42:12 Post #1
Grupa: Zarejestrowani Postów: 168 Pomógł: 1 Dołączył: 19.11.2005 Ostrzeżenie: (0%)	Witam, Musze umożliwic użytkownikom dodawanie tekstu do bazy danych. Tekst ma byc krótki, w styku "imie i nazwisko" ale jal zabezpieczyc całość żeby wszystko było w miarę bezpieczne? Przykład: formularz z polem Imie i nazwisko :<input type=\text\"> I potem chce to dodac do bazy danych" INSERT INTO tabela VALUES ('$dane')"; Co zrobić, żeby zapytanie było bzpieczne?

Odpowiedzi

mike Zobacz profil	15.01.2006, 01:00:00 Post #2
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)	Cytat(MalyKazio @ 2006-01-15 00:42:12) Co zrobić, żeby zapytanie było bzpieczne? Zainteresowac się pojęciem SQL Injection. Jest bardzo dużo infomacji na ten temat, zarówno w sieci jak i na forum. Jest tu nawet dotyczący tego zagadnienia (jest podpięty) i aż dziw, że go nie zauważyłeś (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Posty w temacie

MalyKazio Jak bezpiecznie dodać tekst do bazy danych 15.01.2006, 00:42:12

mike_mech Cytat(MalyKazio @ 2006-01-15 00:42:12)Co zrob... 15.01.2006, 01:00:00

MalyKazio Zauważyłem, nawet cały przeczytałem. Niestety poza... 15.01.2006, 12:41:42

ActivePlayer [PHP] pobierz, plaintext <?php $SQL = ... 15.01.2006, 13:44:51

MalyKazio ok, dzięki... a potem przy wyciąganiu danych z baz... 15.01.2006, 14:56:05

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 1.12.2025 - 22:49

Hosting zapewnia

Forum PHP.pl