Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Własne zabezpieczenie przed sql injection
gandziorz
post
Post #1





Grupa: Zarejestrowani
Postów: 101
Pomógł: 0
Dołączył: 20.12.2006

Ostrzeżenie: (0%)
-----

Witam,
Piszę skrypt który będzie używany przez większość a nie tylko przez administratora dlatego musiałbym zastosować mocniejsze zabezpieczenia przed sql injection.

Przy liczbach stosuje:
(int) np. 
[PHP] pobierz, plaintext 
  1. <?php
  2. $liczba = (int) $_POST['dana'];
  3. ?>
[PHP] pobierz, plaintext


Przy wpisach/dodawaniu do mysql stosuję:
mysql_real_escape_string
addslashes
aby uniknąć xss stosuje htmlentities

Jakie jeszcze filtry mogę zastosować?
Wiem że jest temat przyklejony odnośnie tego ale każdy stawia inne rozwiązanie do odpowiedniego skryptu i nie można zawsze przenieść rozwiązań do własnego.
Pozdrawiam i liczę że pomożecie.
Go to the top of the page
+Quote Post

Posty w temacie
- gandziorz   Własne zabezpieczenie przed sql injection   12.06.2009, 17:36:58
- - bełdzio   wstarczy, że będziesz spr czy to co user...   12.06.2009, 19:45:33
- - Crozin   A po co Ci addslashes przy mysql_real_escape_strin...   12.06.2009, 19:51:37
- - gandziorz   Cytat(bełdzio @ 12.06.2009, 20:45...   12.06.2009, 20:14:04
- - fifi209   Jeżeli tak bardzo chcesz się zabezpieczać, możesz ...   12.06.2009, 20:16:19
- - gandziorz   Cytat(fifi209 @ 12.06.2009, 21:16:19 ...   13.06.2009, 13:04:36

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 19.08.2025 - 10:15
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn