 eval i $_GET |
| eval i $_GET |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 101 Pomógł: 5 Dołączył: 15.10.2008 Skąd: Wrocław Ostrzeżenie: (0%) 
 |
mam na stronie dane przesylane metoda get i z tego co slyszalem kazdy moze sobie uzyc eval() aby uzyskac dostep do bazy danych... mozna to wylaczyc w pliku php.ini ale jesli moj dostawca hostingu nie daje mi dostepu do tego pliku ? da rade jakos jeszcze zabezpieczyc $_GET przed atakiem na baze danych ?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 101 Pomógł: 5 Dołączył: 15.10.2008 Skąd: Wrocław Ostrzeżenie: (0%)
|
nie wiem (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) tak tylko slyszalem wiec pytam (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) czy to wogole jest mozliwe ze jak mam dane $_GET to zeby ktos to mogl wykorzystac i uzyskac dostep do bazy (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
|
|
|
|
Smoker eval i $_GET 15.03.2009, 17:26:32 
bełdzio nie korzystaj z eval i po klopocie 15.03.2009, 17:28:35 Smoker ja nie korzystam... a jak ktos w adresie przeglada... 15.03.2009, 17:30:01 bełdzio to sie nic nie stanie 15.03.2009, 17:34:47 Apocalyptiq Z tego co wiem, to zabezpieczenie bazy danych zale... 15.03.2009, 17:35:28 
bełdzio Cytat(Smoker @ 15.03.2009, 17:40:52 )... 15.03.2009, 17:43:54 erix Cytatczy to wogole jest mozliwe ze jak mam dane ... 15.03.2009, 17:42:46 Smoker filtrowac filtruje... str_replace() i htmlspecialc... 15.03.2009, 17:45:08 bełdzio oj chodzi chodzi :-) popatrz tu Temat: SQL_Injecti... 15.03.2009, 17:48:10 Smoker dobra juz czytam :]
chyba bede musial to wziasc j... 15.03.2009, 17:48:44  |
|
Aktualny czas: 12.10.2025 - 10:08 |
