![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 101 Pomógł: 5 Dołączył: 15.10.2008 Skąd: Wrocław Ostrzeżenie: (0%) ![]() ![]() |
mam na stronie dane przesylane metoda get i z tego co slyszalem kazdy moze sobie uzyc eval() aby uzyskac dostep do bazy danych... mozna to wylaczyc w pliku php.ini ale jesli moj dostawca hostingu nie daje mi dostepu do tego pliku ? da rade jakos jeszcze zabezpieczyc $_GET przed atakiem na baze danych ?
|
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 101 Pomógł: 5 Dołączył: 15.10.2008 Skąd: Wrocław Ostrzeżenie: (0%) ![]() ![]() |
filtrowac filtruje... str_replace() i htmlspecialchars() uzywam i pozbywam sie wszystkiego co uznaje za niepotrzebne (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
chyba ze o inne filtrowanie chodzi o ktorym nie wiem (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif) Ten post edytował Smoker 15.03.2009, 17:45:54 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 4.10.2025 - 22:03 |