Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: защита mysql от инекции

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
IOpeH
Отправлено: 04 Ноября, 2008 - 16:32:21
Post Id



Частый гость


Покинул форум
Сообщений всего: 175
Дата рег-ции: Нояб. 2007  


Помог: 0 раз(а)
хотел бы еще раз обсудить данную тему

мой вариант:

- выносим из строки символы с 0 по 31 включительно кроме переноса строки
- заменяем %, ( и * на html эквиваленты
- экранизируем те кавычки, которые используем в запросе

ПОЖАЛУЙСТА ДОПОЛНЯЙТЕ, ЕСЛИ ЕСТЬ ЧЕМ
 
 Top
valenok
Отправлено: 04 Ноября, 2008 - 16:50:04
Post Id



Здесь могла бы быть ваша реклама


Покинул форум
Сообщений всего: 4574
Дата рег-ции: Июль 2006  
Откуда: Israel


Помог: 3 раз(а)
вместо пунктов 1 и 3 - mysql_escape_string
вместо пункта 2 - при выводе содержимого из бд htmlspecialchars


-----
Truly yours, Sasha.
 
My status
 Top
IOpeH
Отправлено: 04 Ноября, 2008 - 17:56:00
Post Id



Частый гость


Покинул форум
Сообщений всего: 175
Дата рег-ции: Нояб. 2007  


Помог: 0 раз(а)
я хотел обсудить что именнно надо заменять, а не каким образом
 
 Top
IOpeH
Отправлено: 05 Ноября, 2008 - 00:59:35
Post Id



Частый гость


Покинул форум
Сообщений всего: 175
Дата рег-ции: Нояб. 2007  


Помог: 0 раз(а)
mysql_real_escape_string($str) - хорошая функция, вроде как сама определяет что надо экранизировать
 
 Top
EuGen Администратор
Отправлено: 21 Ноября, 2008 - 17:18:00
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)
Хорошая. Но не всегда дает именно то, что нужно.


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
Ыыы
Отправлено: 22 Ноября, 2008 - 02:02:20
Post Id



Частый гость


Покинул форум
Сообщений всего: 169
Дата рег-ции: Июль 2008  
Откуда: Россия, Хабаровск


Помог: 0 раз(а)
Цитата:
Хорошая. Но не всегда дает именно то, что нужно.

Объясните пожалуйста, что Вы этим хотели сказать.
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« SQL и Архитектура БД »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB