Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Zabezpieczenia
smiady
post
Post #1





Grupa: Zarejestrowani
Postów: 137
Pomógł: 2
Dołączył: 2.07.2007
Skąd: Ostrzeszów

Ostrzeżenie: (0%)
-----

Witam.

Ostatnio przejrzałem sobie artykuł o zabezpieczeniach i mam kilka pytań.

Do zabezpieczeń przed skrzyknięciem kodu SQL wykorzystuje się: mysql_escape_string, mysql_real_escape_string, addslashes. Z tego co widzę po warningach mysql_escape_string jest zastąpiony przez mysql_real_escape_string. Jaka jest różnica między tymi trzema funkcjami ? Czy to tylko kwestia gustu, którą sobie wybiorę ? bo jeśli tak to chyba addslashes jest najlepsze, bo najkrótsze w zapisie smile.gif

Kolejna sprawa co lepiej wykorzystać, gdy spodziewamy się liczby ? Zapis (int) czy intval ?

Teraz kwestia szyfrowania. Większość wykorzystuje md5, ale jest w MYSQL funkcja PASSWORD, np. 
[SQL] pobierz, plaintext 
  1. INSERT INTO tabela (kolumna) VALUES(PASSWORD($haslo))
[SQL] pobierz, plaintext
Co jest lepsze ?

Ten post edytował smiady 2.05.2014, 19:09:47
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 3)
Turson
post
Post #2





Grupa: Zarejestrowani
Postów: 4 291
Pomógł: 829
Dołączył: 14.02.2009
Skąd: łódź

Ostrzeżenie: (0%)
-----

Cytat
Do zabezpieczeń przed skrzyknięciem kodu SQL wykorzystuje się: mysql_escape_string, mysql_real_escape_string, addslashes. Z tego co widzę po warningach mysql_escape_string jest zastąpiony przez mysql_real_escape_string. Jaka jest różnica między tymi trzema funkcjami ? Czy to tylko kwestia gustu, którą sobie wybiorę ? bo jeśli tak to chyba addslashes jest najlepsze, bo najkrótsze w zapisie smile.gif

O tych wynalazkach kompletnie zapomnij, bo niedługo umrą. Zobacz jak wygląda PDO/MySQLi

Cytat
Kolejna sprawa co lepiej wykorzystać, gdy spodziewamy się liczby ? Zapis (int) czy intval ?

http://stackoverflow.com/questions/1912599...-intval-and-int

Cytat
Teraz kwestia szyfrowania. Większość wykorzystuje md5, ale jest w MYSQL funkcja PASSWORD, np.

http://forum.php.pl/index.php?showtopic=230279&st=0
Pod koniec strony jest trochę o tym smile.gif
Go to the top of the page
+Quote Post
smiady
post
Post #3





Grupa: Zarejestrowani
Postów: 137
Pomógł: 2
Dołączył: 2.07.2007
Skąd: Ostrzeszów

Ostrzeżenie: (0%)
-----

Dzięki za odpowiedź.

Korzystam z klasy mysqli, ale chodzi o to, że w zapisie np.
[PHP] pobierz, plaintext 
  1. $db->query($sql);
[PHP] pobierz, plaintext

metoda query ma już już zabezpieczenia przed skrzyknięciem ? czy mysqli ma jakąś metodę ala addslashes ?
Go to the top of the page
+Quote Post
Pyton_000
post
Post #4





Grupa: Zarejestrowani
Postów: 8 068
Pomógł: 1414
Dołączył: 26.10.2005

Ostrzeżenie: (0%)
-----

Dla potomnych. Strona Manuala do PHP to http://php.net

http://pl1.php.net/manual/en/mysqli.real-escape-string.php
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 19.08.2025 - 10:21
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn