PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

sql инъекции и вводные данные

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Описание: какие методы очистки надо использовать?

Поиск в теме | Версия для печати

shum0531	Отправлено: 31 Марта, 2013 - 20:54:29
Гость Покинул форум Сообщений всего: 92 Дата рег-ции: Янв. 2013 Помог: 0 раз(а)	я игнорирую эти вложения CODE (text): скопировать код в буфер обмена array(' ', ' ', '/', '\\', '<', '>', '"', '\'', ';', '`', '(', ')', '\|') достаточно ли будет этого?

OrmaJever	Отправлено: 31 Марта, 2013 - 21:01:24
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	sql иньекция бывает только из-за кавычек, всё остальное можно не фильтровать (Добавление) ах да, забыл дописать mysqli_real_escape_string() или mysqli::real_escape_string() эта функция сама всё зделает. ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Морозов Семен	Отправлено: 31 Марта, 2013 - 21:41:16
Гость Покинул форум Сообщений всего: 105 Дата рег-ции: Март 2012 Помог: 0 раз(а)	Используйте комбинированный метод PHP: скопировать код в буфер обмена function sanitizeString($var) { $var = strip_tags($var); $var = stripslashes($var); $var = htmlentities($var, ENT_QUOTES, "utf-8"); return $var; } function sanitizeMySQL($var) { $var = mysql_real_escape_string($var); $var = sanitizeString($var); return $var; } (Отредактировано автором: 31 Марта, 2013 - 21:42:06)

esterio	Отправлено: 01 Апреля, 2013 - 14:33:30
Активный участник Покинул форум Сообщений всего: 5025 Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов Помог: 127 раз(а)	Морозов Семен Что делать когда раметку нужно сберечь? И как sanitizeString защитит от SQL-иньекций.

DelphinPRO	Отправлено: 01 Апреля, 2013 - 15:22:41
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	Универсальная защита от скул-инъекций. Непробиваемая. PHP: скопировать код в буфер обмена function SqlInjectionProtectString($inputString){ return md5($inputString); } Запатентовано. Отчисления направляйте в «DelphinPRO Corp.» ----- Чем больше узнаю, тем больше я не знаю.

OrmaJever	Отправлено: 01 Апреля, 2013 - 15:49:11
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	Морозов Семен функция sanitizeMySQL вначале экранизирует кавычки, затем вызывается sanitizeString которая убирает эту экранизацию. Может лучше в цикл запустить эти два действия для пущей верности. esterio пишет: И как sanitizeString защитит от SQL-иньекций. htmlentities с ENT_QUOTES экранизирует кавычки (Добавление) DelphinPRO не останавливайся на достигнутом, патентуй архиватор PHP: скопировать код в буфер обмена function Arch($filename){ return md5(file_get_contents($filename)); } ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.