Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]mysql_real_escape_string czy addslashes
H4eX
post
Post #1





Grupa: Zarejestrowani
Postów: 150
Pomógł: 15
Dołączył: 1.07.2010

Ostrzeżenie: (0%)
-----

Co jest lepsze do zabezpieczenia tekstu przesyłanego przez POST do bazy?
mysql_real_escape_string czy addslashes a może coś innego?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
matiszon
post
Post #2





Grupa: Zarejestrowani
Postów: 95
Pomógł: 1
Dołączył: 22.09.2009

Ostrzeżenie: (0%)
-----

No wiem ale czasami coś trafia przez post/get i warto przefiltrować to najpierw pod względem sql injection (IMG:style_emoticons/default/biggrin.gif)
Go to the top of the page
+Quote Post
vtuner
post
Post #3





Grupa: Zarejestrowani
Postów: 220
Pomógł: 10
Dołączył: 23.08.2005
Skąd: Łódź

Ostrzeżenie: (0%)
-----

Cytat(matiszon @ 14.07.2010, 16:02:46 ) *
No wiem ale czasami coś trafia przez post/get i warto przefiltrować to najpierw pod względem sql injection (IMG:style_emoticons/default/biggrin.gif)


Dobrze, że mi powiedziałeś, bo nie wiedziałem (IMG:style_emoticons/default/biggrin.gif)

Też pytam się po cholerę nadpisujesz $_POST i $_GET, a Ty mówisz, że tak się robi, to próbuje Cię wyprowadzić z tego złego nawyku.

Przechwytujesz tylko te wartości $_POST/$_GET, które potrzebujesz (po co całe?) a następnie filtrujesz i zapisujesz w zmienne $cleanVars (lub podobne, aby wiedzieć, że te zmienne przechowują przefiltrowane wartości) i wstawiasz sobie do bazy.
Go to the top of the page
+Quote Post

Posty w temacie
- H4eX   [PHP]mysql_real_escape_string czy addslashes   14.07.2010, 13:37:41
- - vtuner   Na pewno lepsze i bezpieczniejsze jest: mysql_real...   14.07.2010, 13:47:42
- - matiszon   sorry że się wpierdzielam do tematu ale czy zainkl...   14.07.2010, 14:43:24
- - vtuner   Nie wiem po co nadpisujesz metody $_POST i ...   14.07.2010, 14:48:38
- - matiszon   No bo w postach i getach przekazywane sa dane do b...   14.07.2010, 14:52:03
|- - vtuner   Cytat(matiszon @ 14.07.2010, 15:52:03...   14.07.2010, 15:01:15
- - matiszon   No wiem ale czasami coś trafia przez post/get i wa...   14.07.2010, 15:02:46
|- - vtuner   Cytat(matiszon @ 14.07.2010, 16:02:46...   14.07.2010, 15:07:03
- - matiszon   Ale mi sie nie chce na każdej stronie dodawać po ...   14.07.2010, 15:10:32
- - vtuner   To po co się pytasz na forum, skoro wiesz lepiej?   14.07.2010, 15:12:23
- - zordon   jak uważasz, że walenie mysql_escape_string po wsz...   14.07.2010, 15:35:18
- - Spawnm   zordon - niby jest stripslashes Co do dawania wsz...   14.07.2010, 15:38:41
- - vtuner   Cytat(Spawnm @ 14.07.2010, 16:38:41 )...   14.07.2010, 15:42:45

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 21:34
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn