Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [SQL]zabezpieczenie
matiszon
post
Post #1





Grupa: Zarejestrowani
Postów: 95
Pomógł: 1
Dołączył: 22.09.2009

Ostrzeżenie: (0%)
-----


Witam jak zrobić warunek który by sprawdzał czy w zmiennej $_POST['zupka'] (IMG:style_emoticons/default/happy.gif) nie ma np wyrazu SELECT, DELETE, WHERE itp (IMG:style_emoticons/default/questionmark.gif)
Nie za bardzo umiem posługiwać się wyrażeniami regularnymi i preg_match() (IMG:style_emoticons/default/wstydnis.gif)
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
zordon
post
Post #2





Grupa: Zarejestrowani
Postów: 358
Pomógł: 78
Dołączył: 4.11.2008
Skąd: Kraków

Ostrzeżenie: (0%)
-----


  1. preg_match('/^SELECT/', $_POST['zupka'])


i tak dla każdego wyrazu który chcesz sprawdzić... poczytaj dokumentację funkcji preg_match(), masz tam masę przykładów

a tak w ogóle czy ty przypadkiem nie chcesz po prostu dodać znaków ucieczki przed dodaniem czegoś do bazy?

poczytaj o addslashes(), mysql_escape_string (), no i parę przyklejonych wątków tego forum

Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 13.10.2025 - 17:43