 Filtracja linku |
| Filtracja linku |
 4.04.2008, 13:38:30
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 87 Pomógł: 0 Dołączył: 9.11.2005 Ostrzeżenie: (0%) 
 |
Mam pytanie z zakresu bezpieczeństwa otóz mam taki link
/index.php?akcja=ogloszenia&vhost=&id_zamow=1784 kodowo sie przedstawia następująco mam takie pytanie bo w takiej formie jest podobno możliwe zliczanie tabel przy pomocy union i select coś w stylu: index.php?akcja=ogloszenia&vhost=&id_zamow=l%20and%201 =2%20union%20select% i tu jakies argumenty.. nie za bardzo dobry jestem w zabezpieczenia a mam troche mętlik w głowie :/ |
 |
 
|
 |
|
4.04.2008, 13:40:42
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 1 Dołączył: 14.01.2008 Ostrzeżenie: (0%)
|
addslashes();
stripslashes(); Do przefiltrowania $_GET. To drugie wywala slashe, to pierwsze dodaje. Ten post edytował Advance 4.04.2008, 13:41:14 |
|
|
|
|
4.04.2008, 13:51:18
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 87 Pomógł: 0 Dołączył: 9.11.2005 Ostrzeżenie: (0%)
|
Hmm wiem ze to wyglada ze leniwy jestem ale bawie sie juz 4 godziny ale jakis przykład na tym;p
|
|
|
|
|
4.04.2008, 14:07:11
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
takie cos powinienes tez filtrowac poprzez htmlspecialchars() -------------------- ET LINGUA EIUS LOQUETUR IUDICIUM
|
|
|
|
|
4.04.2008, 15:32:30
Post
#5
|
|
 Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%) 
|
Jak nie to preg_match albo int() is_numeric/is_integer na liczby
-------------------- Zainteresowania: XML | PHP | MY(SQL)| C# for .NET | PYTHON
http://code.google.com/p/form-builider/ Moj blog |
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 11:35 |
