[SQL]Jakie jest najlepsze zabezpieczenie przed SQL Injection?

[SQL]Jakie jest najlepsze zabezpieczenie przed SQL Injection?

-Gość-	28.07.2012, 22:01:18 Post #1
Goście	Czy mysql_real_escape_string() będzie wystarczającym zabezpieczeniem przed SQL Injection? A jeżeli nie to dlaczego i czy też są jakieś inne lepsze sposoby?

Odpowiedzi

polkom21 Zobacz profil	29.07.2012, 00:39:16 Post #2
Grupa: Zarejestrowani Postów: 47 Pomógł: 0 Dołączył: 22.07.2011 Ostrzeżenie: (0%)	Ja przeciw SQL Injection używam prostej funkcji [PHP] pobierz, plaintext function safe($msg) { $msg = str_replace("'", "'", $msg); $msg = str_replace("--", "--", $msg); return $msg; } [PHP] pobierz, plaintext Czy to jest złe? (IMG:style_emoticons/default/tongue.gif)

Posty w temacie

Gość [SQL]Jakie jest najlepsze zabezpieczenie przed SQL Injection? 28.07.2012, 22:01:18

Wazniak96 Wrstarczy. Innym sposobem jest funkcja addshlashes... 28.07.2012, 22:08:38

Gość Słyszałem też takie opinie, że od mysql_real_escap... 28.07.2012, 22:16:52

Wazniak96 Na stronki i serwisy jakie my tworzymy w zupelnosc... 28.07.2012, 22:24:12

Mephistofeles Nie. Używaj PDO kiedy tylko to możliwe, mysql_ to ... 28.07.2012, 23:02:38

Gość Cytat(Mephistofeles @ 28.07.2012, 23:02... 29.07.2012, 11:18:06

tuptak6 CytatWówczas funkcja ereg_replace() usunęłaby wszy... 29.07.2012, 11:44:38

polkom21 Ja przeciw SQL Injection używam prostej funkcji [... 29.07.2012, 00:39:16

memory Cytat(polkom21 @ 29.07.2012, 01:39:16... 29.07.2012, 10:30:36

webdice Temat był już poruszany na forum wiele razy. Prosz... 29.07.2012, 11:50:03

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 15.10.2025 - 19:16

Hosting zapewnia

Forum PHP.pl