 [SQL]Jakie jest najlepsze zabezpieczenie przed SQL Injection? |
| [SQL]Jakie jest najlepsze zabezpieczenie przed SQL Injection? |
| -Gość- |
Post
#1
|
|
Goście  |
Czy mysql_real_escape_string() będzie wystarczającym zabezpieczeniem przed SQL Injection?
A jeżeli nie to dlaczego i czy też są jakieś inne lepsze sposoby? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 182 Pomógł: 115 Dołączył: 4.03.2009 Skąd: Myszków Ostrzeżenie: (0%) 
|
Nie. Używaj PDO kiedy tylko to możliwe, mysql_ to stary wynalazek.
Dlaczego mysql_real_escape_string() nie zabezpiecza w 100%? Bo może trafić się dziura w PHP, co kompletnie omijamy używając podpinania parametrów (baza wie, co jest zapytaniem, a co zmienną). |
|
|
|
Gość [SQL]Jakie jest najlepsze zabezpieczenie przed SQL Injection? 28.07.2012, 22:01:18 
Wazniak96 Wrstarczy. Innym sposobem jest funkcja addshlashes... 28.07.2012, 22:08:38 Gość Słyszałem też takie opinie, że od mysql_real_escap... 28.07.2012, 22:16:52 Wazniak96 Na stronki i serwisy jakie my tworzymy w zupelnosc... 28.07.2012, 22:24:12 
Gość Cytat(Mephistofeles @ 28.07.2012, 23:02... 29.07.2012, 11:18:06 tuptak6 CytatWówczas funkcja ereg_replace() usunęłaby wszy... 29.07.2012, 11:44:38 polkom21 Ja przeciw SQL Injection używam prostej funkcji
[... 29.07.2012, 00:39:16 memory Cytat(polkom21 @ 29.07.2012, 01:39:16... 29.07.2012, 10:30:36 webdice Temat był już poruszany na forum wiele razy. Prosz... 29.07.2012, 11:50:03  |
|
Aktualny czas: 13.10.2025 - 12:08 |
