Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Как необходимо обработать строку из формы перед внесением ее в БД?

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
alexiy
Отправлено: 05 Апреля, 2011 - 23:21:02
Post Id



Посетитель


Покинул форум
Сообщений всего: 483
Дата рег-ции: Янв. 2011  


Помог: 6 раз(а)
у меня есть функция
PHP:
скопировать код в буфер обмена
  1.  
  2. function Protect($string)
  3.     {
  4.                 $string = mysql_real_escape_string($string);
  5.                 $string = strip_tags($string);
  6.                 return $string;
  7.     }
  8.  

достаточно ли данной функции для безопасного хранения информации в БД и поможет ли от SQL атак?
Для пароля использую только md5();
 
 Top
Мелкий Супермодератор
Отправлено: 05 Апреля, 2011 - 23:24:40
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)
От SQL-инъекций одной mysql_real_escape_string более чем достаточно, т.к. именно для этой цели она и предназначена.


-----
PostgreSQL DBA
 
 Top
OrmaJever Модератор
Отправлено: 05 Апреля, 2011 - 23:24:51
Post Id



Активный участник


Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010  
Откуда: Чернигов


Помог: 299 раз(а)
Для безопасной записи в бд достаточно только одной функции mysql_real_escape_string() или mysql_escape_string(), а остальные по желанию


-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Программирование на PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB