o SQL Injection raz jeszcze

o SQL Injection raz jeszcze

sardo Zobacz profil	13.11.2005, 19:07:05 Post #1
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 28.10.2005 Ostrzeżenie: (0%)	Witam. Jeśli można prosić o wytłumaczenie zasady działania magic_quotes_gpc, gdy ustawione jest na on. W niefiltrowanym inpucie wstawiam np.: 1 "; echo "ala ma kota";-- i po przesłaniu identyczny zapis pojawia się w bazie danych. Natomiast po zastosowaniu addslashes() w bazie pojawiają się: \:

dtb Zobacz profil	13.11.2005, 19:47:43 Post #2
Grupa: Zarejestrowani Postów: 476 Pomógł: 1 Dołączył: 5.11.2005 Skąd: Bieruń city Ostrzeżenie: (0%)	bo po to jest addslashes - escape'uje znaki (dodaje \ przed nie), ktorych uzycie moze zagrozic bezpieczenstwu. przeciwna do addslashes funkcja jest stripslashes, ktora usuwa backslash'e (\). jeżeli chcialbys usunac z filtrowanego tekstu jakies znaki to uzyj: [PHP] pobierz, plaintext <?php $string = str_replace ('znak', '', $string) ?> [PHP] pobierz, plaintext niech zyje manual (nastepnym razem tam szukaj zanim cos napiszesz): addslashes stripslashes str_replace Ten post edytował dtb 13.11.2005, 19:52:33

sardo Zobacz profil	13.11.2005, 20:47:25 Post #3
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 28.10.2005 Ostrzeżenie: (0%)	Cytat niech zyje manual (nastepnym razem tam szukaj zanim cos napiszesz): addslashes stripslashes str_replace jeśli chodzi o ww fukcje, zapewniam, iż ich znaczenie dokładnie sprawdziłem w manualu. Zostały one (addslashes) przywołane przeze mnie tylko do sprecyzowania sedna mojego pytania - ustawienia magic_quotes_gpc.

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 22.08.2025 - 13:47

Hosting zapewnia

Forum PHP.pl