Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: sql инъекции и вводные данные
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
sql иньекция бывает только из-за кавычек, всё остальное можно не фильтровать (Добавление)
ах да, забыл дописать mysqli_real_escape_string() или mysqli::real_escape_string() эта функция сама всё зделает.
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
Морозов Семен
Отправлено: 31 Марта, 2013 - 21:41:16
Гость
Покинул форум
Сообщений всего: 105
Дата рег-ции: Март 2012
Запатентовано. Отчисления направляйте в «DelphinPRO Corp.»
----- Чем больше узнаю, тем больше я не знаю.
OrmaJever
Отправлено: 01 Апреля, 2013 - 15:49:11
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
Морозов Семен функция sanitizeMySQL вначале экранизирует кавычки, затем вызывается sanitizeString которая убирает эту экранизацию. Может лучше в цикл запустить эти два действия для пущей верности.
esterio пишет:
И как sanitizeString защитит от SQL-иньекций.
htmlentities с ENT_QUOTES экранизирует кавычки (Добавление)
DelphinPRO не останавливайся на достигнутом, патентуй архиватор
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.