Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Пользовательские данные и безопасность

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
Aarrgghh
Отправлено: 08 Декабря, 2011 - 19:55:59
Post Id



Новичок


Покинул форум
Сообщений всего: 15
Дата рег-ции: Нояб. 2011  


Помог: 0 раз(а)
Хотелось бы узнать про способы защиты от SQL-инъекций..
Я например пишу скрипт регистрации/авторизации пользователей. Какую бы можно использовать функцию для обработки этих данных, что бы избежать SQL-инъекций со стороны хакера?

интересует обработка информации в таких полях для ввода: логина, пароля, емыла и информации о себе (это поле желательно чтобы содержала все символы: запятая, двоеточие, тире, апострофы кавычки и так далее )
 
 Top
Мелкий Супермодератор
Отправлено: 08 Декабря, 2011 - 20:06:42
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)
mysql_real_escape_string, mysqli_real_escape_string
Не забывать только применять и всё.


-----
PostgreSQL DBA
 
 Top
Aarrgghh
Отправлено: 08 Декабря, 2011 - 20:18:07
Post Id



Новичок


Покинул форум
Сообщений всего: 15
Дата рег-ции: Нояб. 2011  


Помог: 0 раз(а)
Мелкий пишет:
mysql_real_escape_string, mysqli_real_escape_string
Не забывать только применять и всё.


А такие функции как htmlspecialchars, их обычно от XSS применяют?
 
 Top
Мелкий Супермодератор
Отправлено: 08 Декабря, 2011 - 20:19:13
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)
именно так.


-----
PostgreSQL DBA
 
 Top
Aarrgghh
Отправлено: 08 Декабря, 2011 - 20:35:56
Post Id



Новичок


Покинул форум
Сообщений всего: 15
Дата рег-ции: Нояб. 2011  


Помог: 0 раз(а)
Спасибо)) пойду тестить Радость
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Работа с СУБД »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB