Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [SQL]Jakie jest najlepsze zabezpieczenie przed SQL Injection?
-Gość-
post
Post #1





Goście







Czy mysql_real_escape_string() będzie wystarczającym zabezpieczeniem przed SQL Injection?
A jeżeli nie to dlaczego i czy też są jakieś inne lepsze sposoby?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
polkom21
post
Post #2





Grupa: Zarejestrowani
Postów: 47
Pomógł: 0
Dołączył: 22.07.2011

Ostrzeżenie: (0%)
-----


Ja przeciw SQL Injection używam prostej funkcji
  1. function safe($msg) {
  2. $msg = str_replace("'", "'", $msg);
  3. $msg = str_replace("--", "--", $msg);
  4. return $msg;
  5. }

Czy to jest złe? (IMG:style_emoticons/default/tongue.gif)
Go to the top of the page
+Quote Post

Posty w temacie


Closed TopicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 11.10.2025 - 10:44