Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [SQL]zabezpieczenie
matiszon
post
Post #1





Grupa: Zarejestrowani
Postów: 95
Pomógł: 1
Dołączył: 22.09.2009

Ostrzeżenie: (0%)
-----

Witam jak zrobić warunek który by sprawdzał czy w zmiennej $_POST['zupka'] (IMG:style_emoticons/default/happy.gif) nie ma np wyrazu SELECT, DELETE, WHERE itp (IMG:style_emoticons/default/questionmark.gif)
Nie za bardzo umiem posługiwać się wyrażeniami regularnymi i preg_match() (IMG:style_emoticons/default/wstydnis.gif)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
zordon
post
Post #2





Grupa: Zarejestrowani
Postów: 358
Pomógł: 78
Dołączył: 4.11.2008
Skąd: Kraków

Ostrzeżenie: (0%)
----- 

[PHP] pobierz, plaintext 
  1. preg_match('/^SELECT/', $_POST['zupka'])
[PHP] pobierz, plaintext


i tak dla każdego wyrazu który chcesz sprawdzić... poczytaj dokumentację funkcji preg_match(), masz tam masę przykładów

a tak w ogóle czy ty przypadkiem nie chcesz po prostu dodać znaków ucieczki przed dodaniem czegoś do bazy?

poczytaj o addslashes(), mysql_escape_string (), no i parę przyklejonych wątków tego forum
Go to the top of the page
+Quote Post

Posty w temacie
- matiszon   [SQL]zabezpieczenie   12.02.2010, 22:09:56
- - zordon   [PHP] pobierz, plaintext preg_match('/^SELECT/...   12.02.2010, 23:00:30
- - bełdzio   porzuć ten pomysł, z jednego prostego powodu jest ...   12.02.2010, 23:04:00
- - darko   Korzystaj z PDO "przygotowuj" (preparuj)...   13.02.2010, 04:28:53

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.10.2025 - 17:43
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn