Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: PHP + MySQL безопасность

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
kapUstin
Отправлено: 24 Февраля, 2014 - 13:46:23
Post Id


Новичок


Покинул форум
Сообщений всего: 34
Дата рег-ции: Нояб. 2010  


Помог: 0 раз(а)




Подскажите новичку.
Есть форма на сайте, php-скрипт переносит данные из формы в базу
Для переноса использую стандартно INSERT(бла-бла-бла)
Вопрос по правильности данного запроса из скрипта. Как более безопасно и правильно организовывать данные обращения к базе?
 
 Top
Nikolai12
Отправлено: 24 Февраля, 2014 - 14:09:43
Post Id


Новичок


Покинул форум
Сообщений всего: 7
Дата рег-ции: Февр. 2014  


Помог: 0 раз(а)




Если параметры, которые вставляются в SQL-запрос не обрабатываются, может быть инъекция.
Для сток нужно использовать функцию mysql_real_escape_string() и в SQL запросе заключать их в кавычки("INSERT INTO table SET param1=\"{$param1}\", param2=\"{$param2}\""), а числа нужно приводить к числовому типу.
Можно почитать здесь: http://phpfaq[dot]ru/slashes
 
 Top
kapUstin
Отправлено: 24 Февраля, 2014 - 20:31:14
Post Id


Новичок


Покинул форум
Сообщений всего: 34
Дата рег-ции: Нояб. 2010  


Помог: 0 раз(а)




с проверкой и обработкой входящих данных все понятно... но вот само по себе правильно или нет такое написание скрипта или может надо использовать какие то доп библиотеки ado и прочее?
(Добавление)
нашел интересную штуку, плейсхолдеры...
 
 Top
esterio
Отправлено: 24 Февраля, 2014 - 21:13:28
Post Id



Активный участник


Покинул форум
Сообщений всего: 5025
Дата рег-ции: Нояб. 2012  
Откуда: Украина, Львов


Помог: 127 раз(а)




плейсхолдеры если не используют подготовленные запросси не гарантируют защиту. Например всякого рода библиотекы старых зразков
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB