Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Модификация всех запросов

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: get/post
Поиск в теме | Версия для печати
DeUM
Отправлено: 18 Мая, 2013 - 07:03:12
Post Id


Новичок


Покинул форум
Сообщений всего: 52
Дата рег-ции: Июль 2012  


Помог: 0 раз(а)
Как известно при помощи запросов можно сильно навредить базе данных и собственно самому сайту.

Я пользуюсь в данный момент таким образом
PHP:
скопировать код в буфер обмена
  1. @mysql_query("DELETE FROM bdname WHERE `id` = '".addslashes($_POST['id'])."'")

Но писать для каждого запроса это "утомительно" да и забыв где то поставить
PHP:
скопировать код в буфер обмена
сайт станет слабо защищенным.
ВОПРОС
Можно ли как-нибудь сделать что-то типа "центра" где все запросы будут обрабатываться?
(Добавление)
PHP:
скопировать код в буфер обмена
  1. function cURI($val) {
  2.         $val = preg_replace("|\'|", '', $val);
  3.         $val = preg_replace("|\"|", '', $val);
  4.         return $val;
  5. }
  6. foreach($_REQUEST as $key => $value) {
  7.         $value = cURI($value);
  8.         $key = cURI($key);
  9.         $_REQUEST = array();
  10.         $_REQUEST = array($key => $value);
  11.        
  12. }

Вот так может работать корректно?
 
 Top
DeepVarvar Супермодератор
Отправлено: 18 Мая, 2013 - 07:43:55
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)
DeUM пишет:
addslashes
Велосипед с квадратными колесами.
Юзай mysql_real_escape_string(), будет дело.
DeUM пишет:
Но писать для каждого запроса это "утомительно"
А что не догадался запросы обернуть в функцию, в которой один раз надо описать "утомительную" процедуру?

Почитай вот тут - много полезного.

DeUM пишет:
(Добавление)
Сотри из памяти навсегда.
(Добавление)
Вот тебе наводка как обработать неизвестное количество параметров входящих в запрос:
vsprintf()
 
 Top
DeUM
Отправлено: 18 Мая, 2013 - 08:29:26
Post Id


Новичок


Покинул форум
Сообщений всего: 52
Дата рег-ции: Июль 2012  


Помог: 0 раз(а)
DeepVarvar спасибо огромное начну читать... Улыбка
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB