Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Пользовательские данные и безопасность
Форумы портала PHP.SU » » Работа с СУБД » Пользовательские данные и безопасность

Страниц (1): [1]
 

1. Aarrgghh - 08 Декабря, 2011 - 19:55:59 - перейти к сообщению
Хотелось бы узнать про способы защиты от SQL-инъекций..
Я например пишу скрипт регистрации/авторизации пользователей. Какую бы можно использовать функцию для обработки этих данных, что бы избежать SQL-инъекций со стороны хакера?

интересует обработка информации в таких полях для ввода: логина, пароля, емыла и информации о себе (это поле желательно чтобы содержала все символы: запятая, двоеточие, тире, апострофы кавычки и так далее )
2. Мелкий - 08 Декабря, 2011 - 20:06:42 - перейти к сообщению
mysql_real_escape_string, mysqli_real_escape_string
Не забывать только применять и всё.
3. Aarrgghh - 08 Декабря, 2011 - 20:18:07 - перейти к сообщению
Мелкий пишет:
mysql_real_escape_string, mysqli_real_escape_string
Не забывать только применять и всё.


А такие функции как htmlspecialchars, их обычно от XSS применяют?
4. Мелкий - 08 Декабря, 2011 - 20:19:13 - перейти к сообщению
именно так.
5. Aarrgghh - 08 Декабря, 2011 - 20:35:56 - перейти к сообщению
Спасибо)) пойду тестить Радость

 

Powered by ExBB FM 1.0 RC1