Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Защита запросов

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Защита запросов

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

DeUM	Отправлено: 17 Октября, 2013 - 17:13:28
Новичок Покинул форум Сообщений всего: 52 Дата рег-ции: Июль 2012 Помог: 0 раз(а)	Чем опасна данная конструкция ?: PHP: скопировать код в буфер обмена foreach($_POST as $k => $v) { $_POST[addslashes($k)] = addslashes($v); } Хотелось бы услышать не про функцию addslashes() а разбор таким "макаром" запросов. Заранее спасибо.

esterio	Отправлено: 17 Октября, 2013 - 17:38:03
Активный участник Покинул форум Сообщений всего: 5025 Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов Помог: 127 раз(а)	а зачем такое делать?

DelphinPRO	Отправлено: 17 Октября, 2013 - 17:43:51
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	DeUM пишет: Чем опасна данная конструкция ?: в языке нет "опасных" конструкций. Вы лучше объясните смысл сего кода, как вы его понимаете. PS с моей точки зрения код абсолютно бессмсленный ----- Чем больше узнаю, тем больше я не знаю.

DeUM	Отправлено: 17 Октября, 2013 - 17:51:41
Новичок Покинул форум Сообщений всего: 52 Дата рег-ции: Июль 2012 Помог: 0 раз(а)	Почему?, как я понимаю код: все пост запросы обрабатываются прежде чем записывать их в базу данных PHP: скопировать код в буфер обмена ({что-то вроде этого:ЗАЩИТА ОТ ИНЪЕКЦИЙ} $_POST['insect'] = "User' AND 'Admin' "; @mysql_query("DELETE FROM `table_users` WHERE `login` = '".$_POST['insetc']."'"); ) а дабы не писать к каждому запросу addslashes(), я через общий файл защищаю все запросы (Отредактировано автором: 17 Октября, 2013 - 17:53:54)

DelphinPRO	Отправлено: 17 Октября, 2013 - 18:01:41
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	А если нам понадобятся "raw-данные" из ПОСТа? будем применять removeSlashes (или как она там называется..) Запоминайте правило: Фильтруем данные в том месте, где они используются. Используя нужный в данном месте метод. Для записи в базу - обрабатываем функцией mysqli_real_escape_string Для вывода на страницу - обрабатываем функцией htmlspecialchars Нахрен нужна addslashes вообще не понимаю.. ----- Чем больше узнаю, тем больше я не знаю.

DeUM	Отправлено: 17 Октября, 2013 - 18:07:21
Новичок Покинул форум Сообщений всего: 52 Дата рег-ции: Июль 2012 Помог: 0 раз(а)	DelphinPRO, спасибо конечно но addslashes() я для примера, меня сам вариант обработки волновал, Ну вообщем все узнал Спасибо!

DelphinPRO	Отправлено: 17 Октября, 2013 - 18:14:42
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	ну собственно и суть моего поста не в addslashes ----- Чем больше узнаю, тем больше я не знаю.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.