Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [MySQL][PHP]Zabezpiczenie przed SQLinjection
hyhyhy
post 11.02.2011, 08:37:20
Post #1





Grupa: Zarejestrowani
Postów: 135
Pomógł: 5
Dołączył: 6.02.2011

Ostrzeżenie: (0%)
-----

Witam,

Tworzę stronę, na której dane pobierane od użytkownika przez formularz będą lądowały bezpośrednio do bazy i stamtąd też będą później wywoływane podcas wyszukiwania. Użytkownik będzie je dodawał za pośrednictwem usera bazy, który ma uprawnienia tylko na INSERT INTO i SELECT, ale że jako początkujący średnio się na tym znam - stąd pytanie

czy powinienem zastosować jakieś inne zabezpieczenia, np. podczas pobierania przepuścić zmienne przez funkcję usuwającą "niebezpieczne" znaki typu '`"\ ?

oraz czy są jeszcze jakieś inne sposoby zabezpieczenia, które są konieczne, a nie podałem ich wyżej?
Go to the top of the page
+Quote Post
wookieb
post 11.02.2011, 08:42:34
Post #2





Grupa: Moderatorzy
Postów: 8 989
Pomógł: 1550
Dołączył: 8.08.2008
Skąd: Słupsk/Gdańsk
Temat: SQL Injection Insertion


--------------------
9marshals.com, Fantastyka, Parser bbcode ( UPDATE 1.2 ), Kalkulator wielkości informatycznych
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 24.07.2025 - 17:03
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn