[php] walidacja danych do bazy

[php] walidacja danych do bazy

hhg Zobacz profil	15.08.2007, 22:13:13 Post #1
Grupa: Zarejestrowani Postów: 316 Pomógł: 0 Dołączył: 5.07.2006 Ostrzeżenie: (0%)	czy przy wprowadzaniu danych do bazy ta funkcja: [PHP] pobierz, plaintext <?php protected function EscapeData ($data) { global $db; if (ini_get('magic_quotes_gpc')) { $data = stripslashes($data); } return $db->real_escape_string($data); } ?> [PHP] pobierz, plaintext powinna miec tam gdzie jest stripslashes czy moze addslashes?

Odpowiedzi

barat Zobacz profil	15.08.2007, 23:41:52 Post #2
Grupa: Zarejestrowani Postów: 183 Pomógł: 0 Dołączył: 19.05.2007 Ostrzeżenie: (0%)	przy zapytaniu SQL masz string ($data) wzięty w pojedyncze cudzysłowy ? (w którejś książce też wyczytałem, ze to jakoś zabezpiecza ...) [PHP] pobierz, plaintext <?php $query = "SELECT * FROM tabela WHERE kolumna = '$data'"; ?> [PHP] pobierz, plaintext Mi się wydaje, że chyba dobrze zabezpieczyłeś (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Zniwelowałeś działanie magic_quotes (które już wiele serwerów wyłączyło z powodów bezpieczeństwa), potem real_escape ... PS. zmienne globalne nie są zbyt bezpieczne (podobno...) Ten post edytował barat 15.08.2007, 23:42:40