[php/mysql] SQL injection

[php/mysql] SQL injection

bastek8989 Zobacz profil	17.10.2006, 16:53:30 Post #1
Grupa: Zarejestrowani Postów: 205 Pomógł: 1 Dołączył: 11.09.2006 Ostrzeżenie: (0%)	Witam Mam pytanie do doswiadczonych programistow php, znacie jakies sprawdzone sposoby na uchronienie sie przed atakami sql injection? Jakie sa najczesciej popelniane bledy za ktore potem mozemy slono zaplacic i stracic swoje dane w bazie? pozdrawiam

Odpowiedzi

bastek8989 Zobacz profil	17.10.2006, 17:28:44 Post #2
Grupa: Zarejestrowani Postów: 205 Pomógł: 1 Dołączył: 11.09.2006 Ostrzeżenie: (0%)	podsumowywujac = nieuzywac where "$zmienna" i najlepiej get i post poddac filtracji oto moj skrypcik filtrujacy: [PHP] pobierz, plaintext <?php if (isset($_POST['addnazwa'])) { $addnazwa = $_POST['addnazwa']; $addnazwa = trim(strip_tags($addnazwa)); $addnazwa = mysql_escape_string($addnazwa); if ($addnazwa == '') { unset($addnazwa); } } ?> [PHP] pobierz, plaintext czy wystarczajaco zabezpiecza on wpisane przez suera dane? czy jeszcze oczyms zapomnailem (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Ten post edytował bastek8989 17.10.2006, 17:29:24

Posty w temacie

bastek8989 [php/mysql] SQL injection 17.10.2006, 16:53:30

Luciano Blad jest od zawsze ten sam i to bez wzgledu czy t... 17.10.2006, 17:18:03

bastek8989 podsumowywujac = nieuzywac where "$zmien... 17.10.2006, 17:28:44

erix http://forum.php.pl/index.php?showtopic=23258 ... 17.10.2006, 17:37:20

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 2.10.2025 - 20:02

Hosting zapewnia

Forum PHP.pl