 Wyszukiwarka - zabespieczenia |
| Wyszukiwarka - zabespieczenia |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 69 Pomógł: 0 Dołączył: 23.05.2003 Skąd: Polska Ostrzeżenie: (0%) 
 |
W jaki sposob zabespieczyc wyszukiwarke przed np wstrzyknieciami zapytan SQL, itp.
Czego i jak szukac w zapytaniu wprowadzonym przez uzytkownika? Ten post edytował one_eddie 1.07.2005, 10:18:03 --------------------  Potrzebujesz oprogramowania dla firmy lub do użytku prywatnego? Zajrzyj na http://www.virgotech.plSklep z gotowymi programami, grami oraz kodami źródłowymi. Zajrzyj na http://www.sklep.virgotech.pl |
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
1) sprawdzaj poprawność pól.
jesli pole ma byc liczbą a ktoś wprowadzi tekst to źle. możesz też rzutować pole na liczbę i zalatwi to sprawę np $x = (int)$twojepole; Gdy $twojepole bedzie zapytaniem to zostanie zamienione na 0; 2) escapuj pola tekstowe i zawsze dawaj je w ciapkacj w zapytaniu $sql = "select ....'".mysql_escape_string($twojepoletekastowe)."' ... "; 3)i inne podobna tematyka juz byla poruszana wiele razy. poszukaj -------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
 |
|
Aktualny czas: 19.08.2025 - 21:53 |
