 [SQL]Jakie jest najlepsze zabezpieczenie przed SQL Injection? |
| [SQL]Jakie jest najlepsze zabezpieczenie przed SQL Injection? |
| -Gość- |
Post
#1
|
|
Goście  |
Czy mysql_real_escape_string() będzie wystarczającym zabezpieczeniem przed SQL Injection?
A jeżeli nie to dlaczego i czy też są jakieś inne lepsze sposoby? |
 |
 
|
 |
| -Gość- |
Post
#2
|
|
Goście |
Słyszałem też takie opinie, że od mysql_real_escape_string() lepsza będzie parametryzacja zapytań SQL. To by mogło znaczyć, że funkcja mysql_real_escape_string() w pełni nie zabezpiecza przed atakiem SQL Injection. Pytanie, dlaczego?
|
|
|
|
Gość [SQL]Jakie jest najlepsze zabezpieczenie przed SQL Injection? 28.07.2012, 22:01:18 
Wazniak96 Wrstarczy. Innym sposobem jest funkcja addshlashes... 28.07.2012, 22:08:38 Wazniak96 Na stronki i serwisy jakie my tworzymy w zupelnosc... 28.07.2012, 22:24:12 Mephistofeles Nie. Używaj PDO kiedy tylko to możliwe, mysql_ to ... 28.07.2012, 23:02:38 
Gość Cytat(Mephistofeles @ 28.07.2012, 23:02... 29.07.2012, 11:18:06 tuptak6 CytatWówczas funkcja ereg_replace() usunęłaby wszy... 29.07.2012, 11:44:38 polkom21 Ja przeciw SQL Injection używam prostej funkcji
[... 29.07.2012, 00:39:16 memory Cytat(polkom21 @ 29.07.2012, 01:39:16... 29.07.2012, 10:30:36 webdice Temat był już poruszany na forum wiele razy. Prosz... 29.07.2012, 11:50:03  |
|
Aktualny czas: 15.10.2025 - 09:53 |
