 htmlspecialchars, a sql injection |
| htmlspecialchars, a sql injection |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 657 Pomógł: 125 Dołączył: 29.04.2006 Ostrzeżenie: (0%) 
 |
Jeśli taki temat był, to sorka - strona szukaj nie chce się ładować (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
Pytam tutaj, ponieważ to co zdobyłem nie dało mi jednoznacznej odpowiedzi. Czy sposób na zabezpieczenie się przed atakiem sql injection (czy coś takiego) może być po prostu, filtrując zmienne z posta używając htmlspecialchars(); czy będe musiał zmieniać mnóóóóstwo zapytań sql, tak jak było to w przykładzie (temat - SQL inserction/ injection) ? Gdzieś znalazłem, że sposób na zabezpieczenie się nad atakiem jest dodając przed apostrofami i cudzysłowami backslasha, ale było to napisane w niejednoznaczny sposob.... |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 657 Pomógł: 125 Dołączył: 29.04.2006 Ostrzeżenie: (0%)
|
ummmm.... masz rację.. sorka, zamienia na kod. czyli wg. JaroPHP nie musze zmieniac tych zapytan pod warunkiem, że użyje jedna z tych funkcji?
|
|
|
|
radex_p htmlspecialchars, a sql injection 9.04.2007, 09:16:28 
pbnan SQL Injection - zastrzyk SQL (dosłownie).
Przed t... 9.04.2007, 17:47:16 JaRoPHP Te funkcje (jedna z nich) powinny być używane, aby... 9.04.2007, 18:45:31 radex_p ale przecieeż htmlspecialchars dodaje backslasha p... 10.04.2007, 16:37:34 Kicok Nie dodaje: htmlspecialchars" title="Zobacz w manu... 10.04.2007, 16:57:12  |
|
Aktualny czas: 6.10.2025 - 00:07 |
