 php6, pytanie o magic_quotes |
| php6, pytanie o magic_quotes |
 10.08.2008, 20:30:15
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 34 Pomógł: 0 Dołączył: 11.02.2007 Ostrzeżenie: (0%) 
 |
Witam,
Przeglądałem sobie w sieci różne arty na temat php6 i... Dowiedziałem się, że w szóstej wersji PHP znika register_globals - to wydaje mi sie oczywiste, ale pozatym znika też magic_quotes ( i to już w wersji 5.3). W związku z tym mam pytanie: w jaki sposób bezpiecznie kodować tak, aby uniknąć ataków typu SQL Injection i inyych? Czy dane pochodzące z formularzy i trafiające do bazy powinny być przepuszczane przez funkcję mysql_real_escape_string, a następnie przy drukowaniu przez stripslashes()? Czy może są jakieś inne, uniwersalne i niezawodne techniki? 
|
 |
 
|
wilman php6 10.08.2008, 20:30:15 
Kicok CytatCzy dane pochodzące z formularzy i trafiające... 10.08.2008, 20:42:56 
SirZooro Możesz też użyć PDO i sparametryzować zapytanie - ... 10.08.2008, 21:53:24   |
|
Wersja Lo-Fi | Aktualny czas: 18.07.2025 - 07:46 |
