 filtracja danych wprowadzanych do bazy |
| filtracja danych wprowadzanych do bazy |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 466 Pomógł: 11 Dołączył: 21.09.2006 Skąd: Szczecin Ostrzeżenie: (0%) 
 |
Witam, jakich uzyć funkcji, aby dane wprowadzane do bazy poprze form były bezpieczne?
czytałem ze mysql_real_escape_string do zapisu do bazy uzywać. a do wypisywania z bazy uzywac stripslashes co pozwoli na wypisanie tekstu bez slashy i wszystko będzie "bezpieczne" Czy takie rozwiązanie pozwoli ochronić się przed atakami sql? |
 |
 
|
robos85 filtracja danych wprowadzanych do bazy 4.01.2008, 21:22:54 
Siner Na forum było dużo takich tematów, na go... 4.01.2008, 21:49:29 robos85 Z tego co doczytałem się, filtracja poprzez addsla... 4.01.2008, 22:47:17 devnul mysql_real_escape_string" title="Zobacz w manualu ... 5.01.2008, 00:00:18 robos85 czym one się różnia w praktyce? 5.01.2008, 00:58:28 devnul pierwszy dostosowuje do kodowania użytego w a... 5.01.2008, 01:32:58 robos85 Pod katem XSS filtrujemy htmlspecialchars??
ale p... 5.01.2008, 01:39:27 devnul w pewnym sęsie tak - ale nie do końca google -... 5.01.2008, 01:43:36 robos85 więc chyba już doczytałem.
Przy wstawianiu do baz... 5.01.2008, 14:30:34 devnul ja bym raczej sugerował wyłączyć zawsze na starcie... 5.01.2008, 14:55:04 robos85 Ale nie zawsze jest możliwość wy... 5.01.2008, 15:03:10 devnul zawsze jest możliwość wyłączenia (jesli magic gpc ... 5.01.2008, 15:34:04 robos85 $content = (! get_magic_quotes_gpc ()) ? ... 5.01.2008, 15:39:44 devnul w pwenym sięsie tak ale nie do końca - poczytaj w ... 5.01.2008, 15:43:10 robos85 a możesz pokazać jakim ty kodem filtrujesz
Będę w... 5.01.2008, 15:53:26 devnul no już napisałem - zdejmujemy przez założone przez... 5.01.2008, 16:31:11 robos85 czyli moja funkcja zadziała prawidłowo na próbę at... 17.01.2008, 12:48:08 
devnul jak już pisałem - czysto teorytycznie tak - w prak... 18.01.2008, 00:15:59   |
|
Aktualny czas: 23.12.2025 - 21:02 |
