[SQL][PHP]Zabezpieczenia przed SQL INJECTION |
[SQL][PHP]Zabezpieczenia przed SQL INJECTION |
19.05.2018, 16:05:27
Post
#1
|
|
Grupa: Zarejestrowani Postów: 31 Pomógł: 0 Dołączył: 29.04.2018 Ostrzeżenie: (0%) |
Witam mam pewien problem ,
Myślałem że mam wystarczająco dobre zabezpieczenia przed sql injection ,ale jak odpaliłem sqlmap to się pomyliłem :C Stosowałem mysqli_real_escape_string, htmlspecialchars, addslashes, slip_tags, ale nie działa Mój kod PHP
Pomocy Ten post edytował wiktor0000 19.05.2018, 16:06:09 |
|
|
19.05.2018, 16:12:37
Post
#2
|
|
Grupa: Zarejestrowani Postów: 286 Pomógł: 46 Dołączył: 10.01.2016 Ostrzeżenie: (0%) |
Zastosuj "bindowanie". http://php.net/manual/pl/mysqli-stmt.bind-param.php http://php.net/manual/pl/mysqli.prepare.php http://php.net/manual/pl/mysqli-stmt.execute.php
Ten post edytował Neutral 19.05.2018, 16:14:10 |
|
|
19.05.2018, 16:22:43
Post
#3
|
|
Grupa: Zarejestrowani Postów: 31 Pomógł: 0 Dołączył: 29.04.2018 Ostrzeżenie: (0%) |
Możesz mi to "przekazać" na mój kod nie wiem jak sie do tego zabrać
|
|
|
19.05.2018, 16:23:10
Post
#4
|
|
Grupa: Zarejestrowani Postów: 2 592 Pomógł: 445 Dołączył: 12.03.2007 Ostrzeżenie: (0%) |
-------------------- |
|
|
19.05.2018, 16:29:13
Post
#5
|
|
Grupa: Zarejestrowani Postów: 31 Pomógł: 0 Dołączył: 29.04.2018 Ostrzeżenie: (0%) |
Dzięki pomogło
|
|
|
Wersja Lo-Fi | Aktualny czas: 19.04.2024 - 04:14 |