 Problem ze slash'ami, Bezpieczeństwo |
| Problem ze slash'ami, Bezpieczeństwo |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 194 Pomógł: 0 Dołączył: 22.09.2003 Skąd: Polska Ostrzeżenie: (0%) 
 |
Automatyczne dodawanie slashów zależy od konfiguracji serwera. To sprawia problem.
Zaaktualizowane Tekst przesyłany jest metodą $_POST. Jak wiadomo, php doda do niego slashe. Potem slashe doda jeszcze funkcja mysql_real_escape_string(), więc będą podwójne (\\\\). Co więc zrobić, by nie były one podwójne? Otwieram tabelę w programie MySQL Control Center i wygląda, jakby MySQL usunął niepotrzebne (\\). Jednak to jest chyba nieprawda. Odczytuję z bazy dane z linijką na początku skryptu: Kod set_magic_quotes_runtime(1); W polu textarea pojawiają się "\\" zamiast "\" (jak było wysłane metodą POST). 1. Czy automatyczne dodawanie slashów przez php jest wystarczające, by nie doszło do SQL Injection? 2. Jak najlepiej ten problem rozwiązać? 3. Czy wystarczy tylko zamienianie " na \", by nie doszło do SQL Injection (SET costam=" i w cudzysłowiach dopiero zmienna ", )? :excl: Można to rozwiązać, sprawdzając czy GPC jest włączone i jeśli tak, zastosować stripslashes(), ale być może nie ma co tyle kombinować. Ten post edytował MP1 2.01.2006, 17:21:59 |
 |
 
|
MP1 Problem ze slash'ami 2.01.2006, 17:16:42 
dtb 1. upewnij sie ze masz wylaczona obsluge zapytan z... 2.01.2006, 17:21:36 
zulus ja jak odbieram dona z $_POST lub $_GET,... 2.01.2006, 17:39:38   |
|
Aktualny czas: 23.12.2025 - 13:43 |
