Среда, 13 Ноября 2024, 13:45

Приветствую Вас Гость

[ Новые сообщения · Игроделы · Правила · Поиск ]
  • Страница 1 из 1
  • 1
защита от sql инъекций
DeswingДата: Воскресенье, 16 Июня 2013, 23:35 | Сообщение # 1
заслуженный участник
Сейчас нет на сайте
Ну могу разобраться! Пожалуйста, покажите простейший пример такой защиты
MrNeshДата: Воскресенье, 16 Июня 2013, 23:37 | Сообщение # 2
Воин добра и света
Сейчас нет на сайте
Разбирайся
Ты тему создавал недавно вроде
Твой последний вопрос похож на этот ответом dry


DeswingДата: Понедельник, 17 Июня 2013, 00:24 | Сообщение # 3
заслуженный участник
Сейчас нет на сайте
jiumx60rus, из поста ничего не понял... Чем связана моя тема про формы и тема про защиту от SQL инъекций?! surprised
MrNeshДата: Понедельник, 17 Июня 2013, 00:37 | Сообщение # 4
Воин добра и света
Сейчас нет на сайте
Цитата (Deswing)
Чем связана моя тема про формы и тема про защиту от SQL инъекций?!

Моим ответом
Есть стандартная функция которая грубо говоря работает как и та...которая была ответом к прошлому вопросу smile




Сообщение отредактировал jiumx60rus - Понедельник, 17 Июня 2013, 00:48
lvovandДата: Понедельник, 17 Июня 2013, 00:43 | Сообщение # 5
старожил
Сейчас нет на сайте
простейший пример, взять jiumx60rus на "слабо пробить защиту" ))
ну а так-то инъекции и не самое страшное, есть и уязвимости софта


Разработка и продвижение сайтов. Дизайн
DeswingДата: Понедельник, 17 Июня 2013, 02:47 | Сообщение # 6
заслуженный участник
Сейчас нет на сайте
спрашиваю т.к. недавно блог написал. А вот как защищаться - совсем не знаю. Читал кучу статей - так и не врубился хх
MagikanДата: Понедельник, 17 Июня 2013, 11:20 | Сообщение # 7
был не раз
Сейчас нет на сайте
Deswing, давай сюда свои соображения выкладывай, я помогу тебе разобраться. Можно начать с азов. Как ты сам понимаешь термин "SQL-инъекция"?
jekiДата: Понедельник, 17 Июня 2013, 13:36 | Сообщение # 8
участник
Сейчас нет на сайте
Deswing, используй PDO для подключения к базе. Через PDO невозможно провести SQL - инъекцию.

Поставьте + плизми

VinchensooДата: Понедельник, 17 Июня 2013, 13:41 | Сообщение # 9
Злобный социопат с комплексом Бога
Сейчас нет на сайте
http://php.net/manual/ru/pdo.prepared-statements.php

DeswingДата: Понедельник, 17 Июня 2013, 17:57 | Сообщение # 10
заслуженный участник
Сейчас нет на сайте
Magikan, Я понимаю это так: злоумышленник каким-то образом дописывает запрос к БД => получает какую-либо информацию\меняет\удаляет
VinchensooДата: Понедельник, 17 Июня 2013, 19:01 | Сообщение # 11
Злобный социопат с комплексом Бога
Сейчас нет на сайте
Цитата (Deswing)
Magikan, Я понимаю это так: злоумышленник каким-то образом дописывает запрос к БД => получает какую-либо информацию\меняет\удаляет

Не стоит делать запросы когнатенацией строк.
Ответ дан, тема боян, обоссана в интернете 100 раз, так что закрываю


  • Страница 1 из 1
  • 1
Поиск:

Все права сохранены. GcUp.ru © 2008-2024 Рейтинг