 Pytanie o filter_input |
  |
| Pytanie o filter_input |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 2 958 Pomógł: 574 Dołączył: 23.09.2008 Skąd: wiesz, że tu jestem? Ostrzeżenie: (0%) 
 |
Witam wszystkich otóż ostatnio zainteresowała mnie funkcja filter_input. Czy wykorzystując tylko i wyłącznie ją daje 100% gwarancję bezpieczeństwa przeciwko sql injection?
ps. chodzi mi tylko i wyłącznie o filtrowanie danych Pozdrawiam |
 |
 
|
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 4 362 Pomógł: 714 Dołączył: 12.02.2009 Skąd: Jak się położę tak leżę :D |
Nie... nie daje pewności. Zależy bowiem jak zostanie użyta.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 2 958 Pomógł: 574 Dołączył: 23.09.2008 Skąd: wiesz, że tu jestem? Ostrzeżenie: (0%)
|
Jak użyta? poprawnie oczywiście (IMG:style_emoticons/default/smile.gif) a tak serio to na chwile obecną mam tonę(albo i dwie) kodu filtrującego. Niby wszystko jest ładnie poukładane w klasy, samo oczyszczanie też niczego sobie ale mi osobiście się nie podoba dlatego szukam jakiejś alternatywy.
Powiedzmy, że mam prosty skrypt logowania z polami login i hasło. Filtracji trzeba poddać pole login
Czy to wystarczy aby zapobiec SQLI? ps. hasła nie filtruje bo i tak poleci przez md5 Pozdrawiam Ten post edytował CuteOne 6.08.2010, 18:17:35 |
|
|
|
|
Post
#4
|
|
|
Grupa: Moderatorzy Postów: 4 362 Pomógł: 714 Dołączył: 12.02.2009 Skąd: Jak się położę tak leżę :D |
Nie. FILTER_SANITIZE_STRING tylko striptaguje stringa. Musisz jeszcze zająć się znakami specjalnymi w stylu apostrofy pojedyncze czy podwójne i tutaj radziłbym się przyjrzeć jeszcze FILTER_SANITIZE_SPECIAL_CHARS
|
|
|
|
|
|
Aktualny czas: 23.08.2025 - 19:22 |
