 htmlspecialchars, a sql injection |
| htmlspecialchars, a sql injection |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 657 Pomógł: 125 Dołączył: 29.04.2006 Ostrzeżenie: (0%) 
 |
Jeśli taki temat był, to sorka - strona szukaj nie chce się ładować (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
Pytam tutaj, ponieważ to co zdobyłem nie dało mi jednoznacznej odpowiedzi. Czy sposób na zabezpieczenie się przed atakiem sql injection (czy coś takiego) może być po prostu, filtrując zmienne z posta używając htmlspecialchars(); czy będe musiał zmieniać mnóóóóstwo zapytań sql, tak jak było to w przykładzie (temat - SQL inserction/ injection) ? Gdzieś znalazłem, że sposób na zabezpieczenie się nad atakiem jest dodając przed apostrofami i cudzysłowami backslasha, ale było to napisane w niejednoznaczny sposob.... |
 |
 
|
pbnan SQL Injection - zastrzyk SQL (dosłownie).
Przed t... 9.04.2007, 17:47:16 JaRoPHP Te funkcje (jedna z nich) powinny być używane, aby... 9.04.2007, 18:45:31 radex_p ale przecieeż htmlspecialchars dodaje backslasha p... 10.04.2007, 16:37:34 Kicok Nie dodaje: htmlspecialchars" title="Zobacz w manu... 10.04.2007, 16:57:12 
radex_p ummmm.... masz rację.. sorka, zamienia na kod. czy... 10.04.2007, 17:00:37   |
|
Aktualny czas: 5.10.2025 - 00:56 |
