Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: защита от sql иньекций

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
andre
Отправлено: 21 Декабря, 2012 - 13:40:39
Post Id


Гость


Покинул форум
Сообщений всего: 112
Дата рег-ции: Окт. 2012  


Помог: 0 раз(а)

[+]
Здравствуйте,говорят,что драйвер pdo очень хорошо защищает от скэль иньекций.но в одиночку мне с ним сложно разобраться.по этому я решил действовать стареньким методом. и хотел бы у вас спросить ,является ли защита высокой ,которую реализовал я


CODE (SQL):
скопировать код в буфер обмена
  1.  
  2. $name2=trim($_POST['text']);
  3. $filter22 = array("<", ">","="," (",")",";","/","'","`");
  4. $name2=str_replace ($filter22, "", $name2);
  5. $name2=mysql_real_escape_string($name2);
  6.  
 
 Top
vlados
Отправлено: 21 Декабря, 2012 - 13:46:27
Post Id



Посетитель


Покинул форум
Сообщений всего: 391
Дата рег-ции: Май 2011  


Помог: 1 раз(а)

[+][+][+]
Для чисел хватит int()
А вот чтобы реально защитить текст от почти всех уязвимостей, нужно попотеть. Как пример, посмотрите как реализована подобная защита в популярных фреймворках.
 
 Top
caballero
Отправлено: 21 Декабря, 2012 - 13:47:58
Post Id


Активный участник


Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011  
Откуда: Харьков


Помог: 126 раз(а)
is_integer

с учетом того что в ближайшие годы на твои сайты все равно никто не позарится - этого хватит с головой


-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore
 
 Top
andre
Отправлено: 21 Декабря, 2012 - 13:51:49
Post Id


Гость


Покинул форум
Сообщений всего: 112
Дата рег-ции: Окт. 2012  


Помог: 0 раз(а)

[+]
вот еще адресная старока

PHP:
скопировать код в буфер обмена
  1.  
  2. if(preg_match("/[%a-z_@.,^=:;а-я\"*()&$#№+\-!?<>\~`|[{}\]]/i", $_GET['jjj']))
  3. {echo'<script>location.replace("index.php");</script>  ';}
  4.  

этого тоже с головой хватит? Улыбка

(Отредактировано автором: 21 Декабря, 2012 - 13:52:55)

 
 Top
DelphinPRO
Отправлено: 21 Декабря, 2012 - 17:00:50
Post Id



Активный участник


Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012  


Помог: 353 раз(а)
andre пишет:
echo'<script>location.replace("index.php");</script> ';
ГЫ )
PHP:
скопировать код в буфер обмена
  1. header('Location: index.php');


-----
Чем больше узнаю, тем больше я не знаю.
 
 Top
DlTA
Отправлено: 21 Декабря, 2012 - 17:14:01
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2952
Дата рег-ции: Окт. 2010  


Помог: 53 раз(а)
DelphinPRO пишет:
header('Location: index.php');
это не всегда удобно
 
 Top
LIME
Отправлено: 21 Декабря, 2012 - 17:18:50
Post Id


Активный участник


Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010  


Помог: 322 раз(а)
а когда это неудобно?
 
 Top
OrmaJever
Отправлено: 21 Декабря, 2012 - 18:49:35
Post Id



Активный участник


Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010  
Откуда: Чернигов


Помог: 299 раз(а)
vlados пишет:
А вот чтобы реально защитить текст от почти всех уязвимостей, нужно попотеть.

1) От каких это "всех"? Уязвимостей связаных с текстом всего пару штук
2) И как же интересно потеть нужну? Вызвать пару функций?


-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
 
 Top
andre
Отправлено: 21 Декабря, 2012 - 18:58:03
Post Id


Гость


Покинул форум
Сообщений всего: 112
Дата рег-ции: Окт. 2012  


Помог: 0 раз(а)

[+]
у меня на header ругается,по этому я сделал через script Улыбка
 
 Top
DelphinPRO
Отправлено: 21 Декабря, 2012 - 19:44:07
Post Id



Активный участник


Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012  


Помог: 353 раз(а)
DlTA пишет:
это не всегда удобно

например?
не представляю ситуации когда это неудобно. разве что плохо спроектированное приложение и ловля "Cannot modify header information..."
andre пишет:
у меня на header ругается,по этому я сделал через script
сделайте все правильно и не будет ругаться. (а javascript может быть и отключен у пользователя Улыбка )


-----
Чем больше узнаю, тем больше я не знаю.
 
 Top
andre
Отправлено: 21 Декабря, 2012 - 20:23:13
Post Id


Гость


Покинул форум
Сообщений всего: 112
Дата рег-ции: Окт. 2012  


Помог: 0 раз(а)

[+]
у меня как раз при header выводится Cannot modify header information...

еще такой вопрос,а как обезопасить такой вид адресной строки
localhost/news2/index.php
или же тут ничего не нужно защищать ? Улыбка
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« SQL и Архитектура БД »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB