Pytanie o filter_input - Forum PHP.pl

Pytanie o filter_input

CuteOne Zobacz profil	6.08.2010, 04:53:49 Post #1
Grupa: Zarejestrowani Postów: 2 958 Pomógł: 574 Dołączył: 23.09.2008 Skąd: wiesz, że tu jestem? Ostrzeżenie: (0%)	Witam wszystkich otóż ostatnio zainteresowała mnie funkcja filter_input. Czy wykorzystując tylko i wyłącznie ją daje 100% gwarancję bezpieczeństwa przeciwko sql injection? ps. chodzi mi tylko i wyłącznie o filtrowanie danych Pozdrawiam

Odpowiedzi

CuteOne Zobacz profil	6.08.2010, 16:45:32 Post #2
Grupa: Zarejestrowani Postów: 2 958 Pomógł: 574 Dołączył: 23.09.2008 Skąd: wiesz, że tu jestem? Ostrzeżenie: (0%)	Jak użyta? poprawnie oczywiście (IMG:style_emoticons/default/smile.gif) a tak serio to na chwile obecną mam tonę(albo i dwie) kodu filtrującego. Niby wszystko jest ładnie poukładane w klasy, samo oczyszczanie też niczego sobie ale mi osobiście się nie podoba dlatego szukam jakiejś alternatywy. Powiedzmy, że mam prosty skrypt logowania z polami login i hasło. Filtracji trzeba poddać pole login [PHP] pobierz, plaintext filter_input( INPUT_POST , 'login', FILTER_SANITIZE_STRING ); [PHP] pobierz, plaintext Czy to wystarczy aby zapobiec SQLI? ps. hasła nie filtruje bo i tak poleci przez md5 Pozdrawiam Ten post edytował CuteOne 6.08.2010, 18:17:35

Posty w temacie

CuteOne Pytanie o filter_input 6.08.2010, 04:53:49

thek Nie... nie daje pewności. Zależy bowiem jak zostan... 6.08.2010, 08:10:44

CuteOne Jak użyta? poprawnie oczywiście a tak serio to na... 6.08.2010, 16:45:32

thek Nie. FILTER_SANITIZE_STRING tylko striptaguje stri... 6.08.2010, 23:18:32

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 17.10.2025 - 15:28

Hosting zapewnia