Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]mysql_real_escape_string czy addslashes
H4eX
post
Post #1





Grupa: Zarejestrowani
Postów: 150
Pomógł: 15
Dołączył: 1.07.2010

Ostrzeżenie: (0%)
-----


Co jest lepsze do zabezpieczenia tekstu przesyłanego przez POST do bazy?
mysql_real_escape_string czy addslashes a może coś innego?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
matiszon
post
Post #2





Grupa: Zarejestrowani
Postów: 95
Pomógł: 1
Dołączył: 22.09.2009

Ostrzeżenie: (0%)
-----


No wiem ale czasami coś trafia przez post/get i warto przefiltrować to najpierw pod względem sql injection (IMG:style_emoticons/default/biggrin.gif)
Go to the top of the page
+Quote Post
vtuner
post
Post #3





Grupa: Zarejestrowani
Postów: 220
Pomógł: 10
Dołączył: 23.08.2005
Skąd: Łódź

Ostrzeżenie: (0%)
-----


Cytat(matiszon @ 14.07.2010, 16:02:46 ) *
No wiem ale czasami coś trafia przez post/get i warto przefiltrować to najpierw pod względem sql injection (IMG:style_emoticons/default/biggrin.gif)


Dobrze, że mi powiedziałeś, bo nie wiedziałem (IMG:style_emoticons/default/biggrin.gif)

Też pytam się po cholerę nadpisujesz $_POST i $_GET, a Ty mówisz, że tak się robi, to próbuje Cię wyprowadzić z tego złego nawyku.

Przechwytujesz tylko te wartości $_POST/$_GET, które potrzebujesz (po co całe?) a następnie filtrujesz i zapisujesz w zmienne $cleanVars (lub podobne, aby wiedzieć, że te zmienne przechowują przefiltrowane wartości) i wstawiasz sobie do bazy.
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 3.10.2025 - 21:34