Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Приемы безопасного программирования на PHP [2]

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (2): « 1 [2]   

> Без описания
LONGMAN
Отправлено: 09 Февраля, 2009 - 03:00:02
Post Id


Новичок


Покинул форум
Сообщений всего: 43
Дата рег-ции: Февр. 2009  
Откуда: Tbilisi, Georgia


Помог: 0 раз(а)




Не думаю что только mysql_escape_string() нас защитит от инъэкции. Ведь место кавычек можно использовать char() символы? А тут вроде mysql_escape_string() безсилен
 
 Top
vitaliy_mad
Отправлено: 09 Февраля, 2009 - 03:18:42
Post Id


Участник


Покинул форум
Сообщений всего: 1107
Дата рег-ции: Окт. 2008  
Откуда: Украина, Мариуполь


Помог: 0 раз(а)




LONGMAN пишет:
Ведь место кавычек можно использовать char() символы

в sql-запросе нет...
 
 Top
LONGMAN
Отправлено: 09 Февраля, 2009 - 03:40:36
Post Id


Новичок


Покинул форум
Сообщений всего: 43
Дата рег-ции: Февр. 2009  
Откуда: Tbilisi, Georgia


Помог: 0 раз(а)




Значит mysql_escape_string() польностю защищает нас от инъэкций?
 
 Top
vitaliy_mad
Отправлено: 09 Февраля, 2009 - 03:54:10
Post Id


Участник


Покинул форум
Сообщений всего: 1107
Дата рег-ции: Окт. 2008  
Откуда: Украина, Мариуполь


Помог: 0 раз(а)




в принципе, да, и грамотно составленном запросе
 
 Top
EuGen Администратор
Отправлено: 09 Февраля, 2009 - 10:41:02
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)




Если нет понимания того, что есть безопасно, то никакая волшебная функция, думаю, не спасет.


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
Страниц (2): « 1 [2]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Обсуждение статей »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB