Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]ADOdb - sql injection
Loped
post
Post #1





Grupa: Zarejestrowani
Postów: 120
Pomógł: 0
Dołączył: 9.04.2009

Ostrzeżenie: (0%)
-----

Witam. Zacząłem korzystać z biblioteki ADOdb. Moje pytanie odnosi się do zamiennika mysql_real_escape_string, jest taki?
Widziałem też inne rozwiązanie, które już przetestowałem, lecz nie jestem co do tego pewny.

[PHP] pobierz, plaintext 
  1. $db->Execute('Select login from user where id=?", array($id));
[PHP] pobierz, plaintext

Napisałem niezabezpieczony kod, za pomocą tablicy GET, sfałszowałem zapytanie dotyczące hasła (or 1=1) - zalogowałem się. Poprawiłem zapytanie zmieniając je na te co pokazałem u góry. Nie mogłem już się zalogować, bo wywalało error. Jednakze nie wiem jak to jest z POSTami, oraz z innymi sprawiamy(backslashe itp). Czy to w szczególności starczy, by zabezpieczyć się od sql injection, czy może trzeba jakoś filtrować dane(magic quotes mam wyłączone)?
Go to the top of the page
+Quote Post

Posty w temacie
- Loped   [MySQL][PHP]ADOdb - sql injection   13.02.2012, 19:31:05

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.09.2025 - 17:29
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn