Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> eval i $_GET
Smoker
post
Post #1





Grupa: Zarejestrowani
Postów: 101
Pomógł: 5
Dołączył: 15.10.2008
Skąd: Wrocław

Ostrzeżenie: (0%)
-----


mam na stronie dane przesylane metoda get i z tego co slyszalem kazdy moze sobie uzyc eval() aby uzyskac dostep do bazy danych... mozna to wylaczyc w pliku php.ini ale jesli moj dostawca hostingu nie daje mi dostepu do tego pliku ? da rade jakos jeszcze zabezpieczyc $_GET przed atakiem na baze danych ?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Smoker
post
Post #2





Grupa: Zarejestrowani
Postów: 101
Pomógł: 5
Dołączył: 15.10.2008
Skąd: Wrocław

Ostrzeżenie: (0%)
-----


filtrowac filtruje... str_replace() i htmlspecialchars() uzywam i pozbywam sie wszystkiego co uznaje za niepotrzebne (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

chyba ze o inne filtrowanie chodzi o ktorym nie wiem (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif)

Ten post edytował Smoker 15.03.2009, 17:45:54
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 4.10.2025 - 22:03