Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie przed SQL Injection
Szymoneks12
post
Post #1





Grupa: Zarejestrowani
Postów: 67
Pomógł: 1
Dołączył: 31.03.2010

Ostrzeżenie: (10%)
X----

Czy takie wystarczy?

[PHP] pobierz, plaintext 
  1. $costam = htmlspecialchars(stripslashes(strip_tags(trim($_POST["costam"]))), ENT_QUOTES);
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Mchl
post
Post #2





Grupa: Zarejestrowani
Postów: 855
Pomógł: 145
Dołączył: 17.07.2008
Skąd: High Memory Area

Ostrzeżenie: (0%)
-----

Bez sensu.

Nie prościej tak?
Kod
$var = $_POST['var']
if(get_magic_quotes_gpc()) {
  $var = stripslashes($var);
}
//tutaj możesz dodać htmlspechalchars i/lub striptags jeśli rzeczywiście ich potrzebujesz
$var = mysql_real_escape_string($var);
Go to the top of the page
+Quote Post

Posty w temacie
- Szymoneks12   Zabezpieczenie przed SQL Injection   7.06.2010, 21:23:12
- - Mchl   Bez sensu. Nie prościej tak? Kod$var = ...   7.06.2010, 21:40:23
- - bełdzio   Temat: SQL Injection Insertion   8.06.2010, 00:41:35
- - erix   Było.   8.06.2010, 08:01:56

« Następny starszy · MySQL · Następny nowszy »
 

Closed TopicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 7.10.2025 - 13:58
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn