 Zabezpieczenie przed SQL Injection |
| Zabezpieczenie przed SQL Injection |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 18.07.2004 Ostrzeżenie: (0%) 
 |
Od jakiegos czasu mam ten problem. Gdy pisze jakis skrypt staram sie dbac o bezpieczenstwo, jednak w tym przypadku dokladnie nie wiem jak postepowac. Owszem gdy uzytkownik skryptu bedzie mial do wyboru pobrania tylku kilku opcji z SQL to nie ma problemu, tworzy sie case( i po klopocie. Natomiast problem pojawia sie, gdy user ma wyslac do SQL np. tresc newsa, czy komentarz. Moze ktos powiedziec gdzie szukac rozwiazania? Przeszukalem juz wszystkie mozliwe miejsca i nie znalazlem. Lub jesli wie to prosze zeby napisal.
|
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 286 Pomógł: 0 Dołączył: 1.11.2003 Skąd: Poland, Płock Ostrzeżenie: (0%)
|
--------------------  |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 18.07.2004 Ostrzeżenie: (0%)
|
Dzięki
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 79 Pomógł: 0 Dołączył: 30.06.2003 Skąd: Chełm Ostrzeżenie: (0%)
|
mysql_escape_string" title="Zobacz w manualu PHP" target="_manual
Ten post edytował FastRed 18.07.2004, 17:20:11 |
|
|
|
|
Post
#5
|
|
 Grupa: Zarejestrowani Postów: 204 Pomógł: 0 Dołączył: 26.12.2003 Skąd: Rzeszów Ostrzeżenie: (0%)
|
A swoją drogą jestem ciekaw jak to wygląda w SQLite, z tego co wiem jest odpowiednik funkcji z mysql, ale działa zupełnie inaczej.
Za każdym razem podwaja ilość cudzysłowów;) Orientuje się ktoś czy SQLite jest podatna na SQL injection? i jak się przed tym chronić nie używając sqlite_escape_string? |
|
|
|
|
Post
#6
|
|
 Grupa: Zarejestrowani Postów: 79 Pomógł: 0 Dołączył: -- Skąd: Gdańsk Ostrzeżenie: (0%)
|
jeszcze mozna (int) i intval stosowac przy dodawaniu wartosci liczbowych do bazy
|
|
|
|
 |
|
Aktualny czas: 20.08.2025 - 12:35 |
