[php][mysql] MYSQL injection/insertion

[php][mysql] MYSQL injection/insertion, Jak sie zabezpieczyć

FPawlak Zobacz profil	22.12.2006, 21:32:40 Post #1
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 4.02.2006 Ostrzeżenie: (0%)	Witam, Mam pytanie odnośnie zabezpieczeń. Jeśli Magic_Quotas mam off to wystarczy że zrobię tylko przed wywołaniem zapytania do bazy [PHP] pobierz, plaintext <?php $_GET['zmienna'] = addslashes($_GET['zmienna']); ?> [PHP] pobierz, plaintext zamiast [PHP] pobierz, plaintext <?php $_GET['zmienna'] = mysql_real_escape_string($_GET['zmienna']); ?> [PHP] pobierz, plaintext

Odpowiedzi

sobieh Zobacz profil	23.12.2006, 00:17:02 Post #2
Grupa: Zarejestrowani Postów: 22 Pomógł: 0 Dołączył: 28.10.2004 Ostrzeżenie: (0%)	a czy to wazne jak to zrobisz ? php i tak jest wolne wiec nie ma za bardzo znaczenia czego uzyjesz. wystarczy zablokowac mozliwosc wpisania bezposrednio do Query znakow ; " ' i nie powinno byc mozliwosci na SqlInject.

Posty w temacie

FPawlak [php][mysql] MYSQL injection/insertion 22.12.2006, 21:32:40

cadavre Jest cały topik. Dokładnie tutaj. Przylepiony... 22.12.2006, 21:45:18

FPawlak Ale po jego przeczytaniu nie wiem co jest lepsze 22.12.2006, 21:46:55

J4r0d Cytat(FPawlak @ 22.12.2006, 21:46:55 ... 22.12.2006, 22:08:32

sobieh a czy to wazne jak to zrobisz ? php i tak jest wol... 23.12.2006, 00:17:02

maverickkk sobieh ty to jestes gość teraz już nie musze cz... 27.12.2006, 10:10:57

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 14.10.2025 - 00:00

Hosting zapewnia

Forum PHP.pl