 htmlspecialchars, a sql injection |
| htmlspecialchars, a sql injection |
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 1 657 Pomógł: 125 Dołączył: 29.04.2006 Ostrzeżenie: (0%) 
 |
Jeśli taki temat był, to sorka - strona szukaj nie chce się ładować
 Pytam tutaj, ponieważ to co zdobyłem nie dało mi jednoznacznej odpowiedzi. Czy sposób na zabezpieczenie się przed atakiem sql injection (czy coś takiego) może być po prostu, filtrując zmienne z posta używając htmlspecialchars(); czy będe musiał zmieniać mnóóóóstwo zapytań sql, tak jak było to w przykładzie (temat - SQL inserction/ injection) ? Gdzieś znalazłem, że sposób na zabezpieczenie się nad atakiem jest dodając przed apostrofami i cudzysłowami backslasha, ale było to napisane w niejednoznaczny sposob.... -------------------- |
 |
 
|
radex_p htmlspecialchars, a sql injection 9.04.2007, 09:16:28 
pbnan SQL Injection - zastrzyk SQL (dosłownie).
Przed t... 9.04.2007, 17:47:16 JaRoPHP Te funkcje (jedna z nich) powinny być używane, aby... 9.04.2007, 18:45:31 radex_p ale przecieeż htmlspecialchars dodaje backslasha p... 10.04.2007, 16:37:34 Kicok Nie dodaje: htmlspecialchars" title="Zobacz w manu... 10.04.2007, 16:57:12 
radex_p ummmm.... masz rację.. sorka, zamienia na kod. czy... 10.04.2007, 17:00:37   |
|
Aktualny czas: 22.08.2025 - 06:05 |
