 [HTML][MySQL][PHP]używanie real_escape_string dla danych wysyłanych z formularza |
| [HTML][MySQL][PHP]używanie real_escape_string dla danych wysyłanych z formularza |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 125 Pomógł: 14 Dołączył: 2.06.2010 Ostrzeżenie: (0%) 
 |
Często na stronach mam różne formularze najczęściej dane z nich wysyłane są metodą post.
Słyszałem już nie raz że jeżeli takie dane chcemy przesłać do bazy MySQL należy użyć funkcji real_escape_string by zabezpieczyć się przed włamaniem. No i tu pojawia się problem gdyż wysyłane dane na jednym serwerze potrzebują tej funkcji na innym tylko to przeszkadza. Przykład w formularzu wpisałem: coś tam ' i coś innego Wiadomo, że znak ' powinien zostać "zabezpieczony" lecz nie wiedzieć czemu na jednym serwerze taki tekst wysłany metodą post(nie wiem jak jest z get) jest przekazany w tablicy post jako: coś tam \' i coś innego (oczywiście wypisanie tego na ekranie nie pokarze nam slesha) Lecz jeżeli chciałbym wysłać taki tekst do bazy i potraktuję to jeszcze za pomocą real_escape_string to przy wypisaniu danych z bazy widnieje na ekranie tekst z \' Jednak niektóre serwery (przynajmniej tak chyba kiedyś było) nie miały tak zabezpieczonych danych i bez real_escape_string wyskakiwał błąd zapytania. Ciekawię się czy teraz wszędzie tak jest, że dane wysłane z formularza są tak zabezpieczanie, a jak nie to jak stworzyć kod by na każdym serwerze działał dobrze? |
 |
 
|
radziopoke [HTML][MySQL][PHP]używanie real_escape_string dla danych wysyłanych z formularza 9.04.2013, 08:24:55 
Michael2318 Zadaniem wszystkich funkcji chroniących przed SQLI... 9.04.2013, 08:40:47 radziopoke Np. na home.pl jeżeli próbuje np wysłać przez form... 9.04.2013, 09:00:38 
Michael2318 http://pl.wikibooks.org/wiki/PHP/Biblioteka_PDO
Cy... 9.04.2013, 09:05:45   |
|
Aktualny czas: 24.12.2025 - 08:30 |
