Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> update danych i SQL Injection
Sabudda
post 18.02.2007, 19:17:20
Post #1





Grupa: Zarejestrowani
Postów: 19
Pomógł: 0
Dołączył: 8.02.2004
Skąd: Białystok

Ostrzeżenie: (0%)
-----

Witam,
Natrafiłem na mały problem. Otóż mam pole gdzie można upatować dane w bazie danych. By zapobiec duplikowaniu znaczników "\" dodałem addslashes dopiero przy wyświetlaniu danych, nie przy updatowaniu. No i pojawia się problem. Jeśli przy dodawaniu nie ma żadnego zabezpieczenia w postaci addslashes to ktoś może włamać się do bazy. Z kolei jeśli dam przy dodawaniu addslashes i użytkownik wpisze jakiś 'niedozwolny' znak to backslashe będą się duplikować...

Jak to rozwiązać ?
Go to the top of the page
+Quote Post

Posty w temacie
- Sabudda   update danych i SQL Injection   18.02.2007, 19:17:20
- - Kicok   Na początku sprawdzamy czy magic_quotes_gpc jest w...   18.02.2007, 21:19:36

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 10:00
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn