 Własne zabezpieczenie przed sql injection |
| Własne zabezpieczenie przed sql injection |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 101 Pomógł: 0 Dołączył: 20.12.2006 Ostrzeżenie: (0%) 
 |
Witam,
Piszę skrypt który będzie używany przez większość a nie tylko przez administratora dlatego musiałbym zastosować mocniejsze zabezpieczenia przed sql injection. Przy liczbach stosuje: (int) np.
Przy wpisach/dodawaniu do mysql stosuję: mysql_real_escape_string addslashes aby uniknąć xss stosuje htmlentities Jakie jeszcze filtry mogę zastosować? Wiem że jest temat przyklejony odnośnie tego ale każdy stawia inne rozwiązanie do odpowiedniego skryptu i nie można zawsze przenieść rozwiązań do własnego. Pozdrawiam i liczę że pomożecie. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)
|
wstarczy, że będziesz spr czy to co user przesyła jest tym co powinien przesłać (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) czyli jak ma wpisać wiek to spr czy jest liczbą, jak kod to czy pasuje do \d{2}-\d{3} etc etc jeśli nie to die( ) i juz (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
// jakie jeszcze mozesz zastosowac? wsio masz w topiku o ktorym wspomniales, piszesz ze Twoj serwis wymaga czegos specjalnego, a nie piszesz nic o nim wiec na jakiej podstawie mamy cos konkretnego doradzic? Ten post edytował bełdzio 12.06.2009, 19:46:35 |
|
|
|
gandziorz Własne zabezpieczenie przed sql injection 12.06.2009, 17:36:58 
Crozin A po co Ci addslashes przy mysql_real_escape_strin... 12.06.2009, 19:51:37 gandziorz Cytat(bełdzio @ 12.06.2009, 20:45... 12.06.2009, 20:14:04 fifi209 Jeżeli tak bardzo chcesz się zabezpieczać, możesz ... 12.06.2009, 20:16:19 
gandziorz Cytat(fifi209 @ 12.06.2009, 21:16:19 ... 13.06.2009, 13:04:36  |
|
Aktualny czas: 7.10.2025 - 09:06 |
