 Kiedy używamy mysql_real_escape_string? |
| Kiedy używamy mysql_real_escape_string? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 84 Pomógł: 0 Dołączył: 12.08.2009 Ostrzeżenie: (0%) 
 |
Witam. Wiem do czego funkcja ta służy (IMG:style_emoticons/default/tongue.gif) ale czy warto zawsze jej używać? W przypadku logowania się użytkownika OK jest wręcz konieczna ale jeśli np. łączę się z bazą po to aby pobrać nazwę losowo wybranego obrazka który się później wyświetla to chyba nie ma sensu prawda?
Z tego co wiem funkcja ta ma zapobiec odczytaniu ważnych informacji ale jeśli skrypt łączy się z bazą aby odczytać małe istotne dane jak np. obrazek do którego i tak ma się dostęp to chyba nie ma sensu wykorzystywanie tego typu zabezpieczeń? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa |
Filtrujesz wszystkie dane z formularzy ale również dane z $_SERVER .
Btw. czemy mysql_ a nie mysqli_ czy pdo ? |
|
|
|
Zagiewa Kiedy używamy mysql_real_escape_string? 23.09.2010, 14:31:24 
phpion Zabezpieczaj wszystkie dane, które pochodzą od uży... 23.09.2010, 14:33:11 Zagiewa Czyli dobrze mi się wydawało. Funkcji tej trzeba u... 23.09.2010, 19:00:15 Crozin Funkcji tej używasz gdy:
1. Dane pochodzą ze źród... 23.09.2010, 19:16:04 adiadi Przepraszam za odgrzebywanie starego tematu, ale m... 10.04.2017, 14:55:01 
nospor Jesli po drodze uzywasz php to tak. Jesli zas inst... 10.04.2017, 15:10:38  |
|
Aktualny czas: 26.12.2025 - 15:12 |
