 Kiedy używamy mysql_real_escape_string? |
| Kiedy używamy mysql_real_escape_string? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 84 Pomógł: 0 Dołączył: 12.08.2009 Ostrzeżenie: (0%) 
 |
Witam. Wiem do czego funkcja ta służy (IMG:style_emoticons/default/tongue.gif) ale czy warto zawsze jej używać? W przypadku logowania się użytkownika OK jest wręcz konieczna ale jeśli np. łączę się z bazą po to aby pobrać nazwę losowo wybranego obrazka który się później wyświetla to chyba nie ma sensu prawda?
Z tego co wiem funkcja ta ma zapobiec odczytaniu ważnych informacji ale jeśli skrypt łączy się z bazą aby odczytać małe istotne dane jak np. obrazek do którego i tak ma się dostęp to chyba nie ma sensu wykorzystywanie tego typu zabezpieczeń? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza |
Zabezpieczaj wszystkie dane, które pochodzą od użytkownika (czyli najczęściej te wpisane w formularzach). Jeśli samodzielnie podstawiasz dane do zapytań to wymogu takiego nie ma, ale jest to dobrym nawykiem.
|
|
|
|
Zagiewa Kiedy używamy mysql_real_escape_string? 23.09.2010, 14:31:24 
Spawnm Filtrujesz wszystkie dane z formularzy ale również... 23.09.2010, 14:35:08 Zagiewa Czyli dobrze mi się wydawało. Funkcji tej trzeba u... 23.09.2010, 19:00:15 Crozin Funkcji tej używasz gdy:
1. Dane pochodzą ze źród... 23.09.2010, 19:16:04 adiadi Przepraszam za odgrzebywanie starego tematu, ale m... 10.04.2017, 14:55:01 
nospor Jesli po drodze uzywasz php to tak. Jesli zas inst... 10.04.2017, 15:10:38  |
|
Aktualny czas: 27.12.2025 - 10:09 |
