Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> pytanie o sql injection
misty
post
Post #1





Grupa: Zarejestrowani
Postów: 366
Pomógł: 0
Dołączył: 2.01.2007

Ostrzeżenie: (0%)
-----

hej, mam do Was nastepujace pytanie:

powiedzmy ze ktos wpisze w formularzu:
[PHP] pobierz, plaintext 
  1. $x = '\'delete from users';
[PHP] pobierz, plaintext


ja, zeby sie zabezpieczyc, przed wyslaniem do bazy moge skorzystac z paru metod (np mysql_real_escape_string czy addslashes), ktorych wynik dzialania jest taki, ze otrzymam:
[PHP] pobierz, plaintext 
  1. "\'delete from users"
[PHP] pobierz, plaintext

zapisze do bazy i ok. Problem jest jednak pozniej. Pod wartoscia $x jest wartosc, ktora pozniej jest przekazywana w $_GET. Wiec jak juz bedzie ona miala
wartosc 'delete from users i przekaza ja do $_GET to mi sie link sypie.. chyba dlatego ze on nie radzi sobie z tym '

Czy ktos z Was ma moze dla mnie jakas rade jak moglabym sobie z tym poradzic?

pzdr,
misty
Go to the top of the page
+Quote Post

Posty w temacie
- misty   pytanie o sql injection   26.08.2011, 07:24:44
- - mortus   Tutaj może pomóc urlencode (zobacz przykład 2).   26.08.2011, 07:35:29
- - misty   zapomnialam o tym zupelnie, dzieki. pzdr   26.08.2011, 07:44:44

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.12.2025 - 10:46
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn