|
защита от sql инъекций
|
|
| Deswing | Дата: Воскресенье, 16 Июня 2013, 23:35 | Сообщение # 1 |
заслуженный участник
Сейчас нет на сайте
| Ну могу разобраться! Пожалуйста, покажите простейший пример такой защиты
|
|
|
| |
| MrNesh | Дата: Воскресенье, 16 Июня 2013, 23:37 | Сообщение # 2 |
Воин добра и света
Сейчас нет на сайте
| Разбирайся
Ты тему создавал недавно вроде
Твой последний вопрос похож на этот ответом 
|
|
|
| |
| Deswing | Дата: Понедельник, 17 Июня 2013, 00:24 | Сообщение # 3 |
|
заслуженный участник
Сейчас нет на сайте
| jiumx60rus, из поста ничего не понял... Чем связана моя тема про формы и тема про защиту от SQL инъекций?! 
|
|
|
| |
| MrNesh | Дата: Понедельник, 17 Июня 2013, 00:37 | Сообщение # 4 |
|
Воин добра и света
Сейчас нет на сайте
| Цитата (Deswing) Чем связана моя тема про формы и тема про защиту от SQL инъекций?!
Моим ответом
Есть стандартная функция которая грубо говоря работает как и та...которая была ответом к прошлому вопросу 
Сообщение отредактировал jiumx60rus - Понедельник, 17 Июня 2013, 00:48 |
|
|
| |
| lvovand | Дата: Понедельник, 17 Июня 2013, 00:43 | Сообщение # 5 |
|
старожил
Сейчас нет на сайте
| простейший пример, взять jiumx60rus на "слабо пробить защиту" ))
ну а так-то инъекции и не самое страшное, есть и уязвимости софта
Разработка и продвижение сайтов. Дизайн
|
|
|
| |
| Deswing | Дата: Понедельник, 17 Июня 2013, 02:47 | Сообщение # 6 |
|
заслуженный участник
Сейчас нет на сайте
| спрашиваю т.к. недавно блог написал. А вот как защищаться - совсем не знаю. Читал кучу статей - так и не врубился хх
|
|
|
| |
| Magikan | Дата: Понедельник, 17 Июня 2013, 11:20 | Сообщение # 7 |
|
был не раз
Сейчас нет на сайте
| Deswing, давай сюда свои соображения выкладывай, я помогу тебе разобраться. Можно начать с азов. Как ты сам понимаешь термин "SQL-инъекция"?
|
|
|
| |
| jeki | Дата: Понедельник, 17 Июня 2013, 13:36 | Сообщение # 8 |
участник
Сейчас нет на сайте
| Deswing, используй PDO для подключения к базе. Через PDO невозможно провести SQL - инъекцию.
Поставьте + плизми
|
|
|
| |
| Vinchensoo | Дата: Понедельник, 17 Июня 2013, 13:41 | Сообщение # 9 |
Злобный социопат с комплексом Бога
Сейчас нет на сайте
| http://php.net/manual/ru/pdo.prepared-statements.php
|
|
|
| |
| Deswing | Дата: Понедельник, 17 Июня 2013, 17:57 | Сообщение # 10 |
|
заслуженный участник
Сейчас нет на сайте
| Magikan, Я понимаю это так: злоумышленник каким-то образом дописывает запрос к БД => получает какую-либо информацию\меняет\удаляет
|
|
|
| |
| Vinchensoo | Дата: Понедельник, 17 Июня 2013, 19:01 | Сообщение # 11 |
|
Злобный социопат с комплексом Бога
Сейчас нет на сайте
| Цитата (Deswing) Magikan, Я понимаю это так: злоумышленник каким-то образом дописывает запрос к БД => получает какую-либо информацию\меняет\удаляет
Не стоит делать запросы когнатенацией строк.
Ответ дан, тема боян, обоссана в интернете 100 раз, так что закрываю
|
|
|
| |
