Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> pytanie o sql injection
misty
post
Post #1





Grupa: Zarejestrowani
Postów: 366
Pomógł: 0
Dołączył: 2.01.2007

Ostrzeżenie: (0%)
-----

hej, mam do Was nastepujace pytanie:

powiedzmy ze ktos wpisze w formularzu:
[PHP] pobierz, plaintext 
  1. $x = '\'delete from users';
[PHP] pobierz, plaintext


ja, zeby sie zabezpieczyc, przed wyslaniem do bazy moge skorzystac z paru metod (np mysql_real_escape_string czy addslashes), ktorych wynik dzialania jest taki, ze otrzymam:
[PHP] pobierz, plaintext 
  1. "\'delete from users"
[PHP] pobierz, plaintext

zapisze do bazy i ok. Problem jest jednak pozniej. Pod wartoscia $x jest wartosc, ktora pozniej jest przekazywana w $_GET. Wiec jak juz bedzie ona miala
wartosc 'delete from users i przekaza ja do $_GET to mi sie link sypie.. chyba dlatego ze on nie radzi sobie z tym '

Czy ktos z Was ma moze dla mnie jakas rade jak moglabym sobie z tym poradzic?

pzdr,
misty
Go to the top of the page
+Quote Post
mortus
post
Post #2





Grupa: Zarejestrowani
Postów: 2 178
Pomógł: 596
Dołączył: 25.09.2009
Skąd: Piwniczna-Zdrój

Ostrzeżenie: (0%)
-----

Tutaj może pomóc urlencode (zobacz przykład 2).
Go to the top of the page
+Quote Post
misty
post
Post #3





Grupa: Zarejestrowani
Postów: 366
Pomógł: 0
Dołączył: 2.01.2007

Ostrzeżenie: (0%)
-----

zapomnialam o tym zupelnie, dzieki.

pzdr
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.12.2025 - 12:44
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn