Navigacija

Vartotojų tinkle

Prisijungusių svečių: 743
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,956
Naujausias narys: saulyzas

Naujausi straipsniai

Paskutiniai nariai

saulyzas 5 dienos
MaFetas 1 savaitė
TOMIJUS 1 savaitė
ozzWANTED 2 savaitės
Reikalas10 savaitės
Jaunelis17 savaitės
lanis17 savaitės
And2s18 savaitės
Memento Mori23 savaitės
Quwqkibor25 savaitės
asirija29 savaitės
tomeem31 savaitės
weberiz34 savaitės
mRokass37 savaitės
kartoonas38 savaitės
grunskiz41 savaitės
Bruksnys41 savaitės
illusion41 savaitės
ordo42 savaitės
Jurgaila43 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 18.221.12.61
Naujienų: 529
Straipsnių: 235
Temų: 52,588
Postų: 522,537
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo

Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?

Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė akinanti šypsen Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas šypsosi

And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija akinanti šypsen ačiū Ozz kad saugoji šitą kultūrinį reliktą šypsosi

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės. šypsosi

Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m akinanti šypsen

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
Apsauga nuo SQL Injection
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Expert PHP, MySQL klausimai

Autorius: Donatis07 Peržiūrų: 4401      Spausdinti temą
2012 Kov. 19 21:03:49          1 žinutė iš 7
Spausdinti pranešimą
Sveiki, gal galit kas nors patarti, kaip apsaugoti kuriamą projektą nuo sql injection? Naudoju perdarytą PHP-Fusion v6, ten labai mažai kas likę pačio fusiono - tik pats pagrindas, beveik viską darau pats (kuriuosi modus).

2012 Kov. 19 21:03:20          2 žinutė iš 7
Spausdinti pranešimą
Aš du paskutinius projektus užsakovams dariau rūpindamasis šiuo klausimu, tai sugalvojau keletą idėjų kaip nuo to apsisaugoti.

Pirmoji idėja yra tikrinti ar yra tekste neleistinų simbolių su savo parašyta funkcija (nežinau kaip kitiems, bet man mysql_real_escape_string()) nelabai patinka vien dėlto, kad jei nori naudoti, tai ištraukia visus neleistinus. O man reikėjo ir etos (@) kai kuriose vietoje neleisti ir pnš, todėl pasirašiau gan paprastą, bet efektyvią funkciją (yra dvi versijos, viena ištraukia simbolius, kita tik tikrina ir gražina TRUE/FALSE, na čia priklauso nuo situacijos).

Jei domina, galėčiau į PM atsiųsti kodą, viešai nedalinsiu. šypsosi
2012 Kov. 19 23:03:26          3 žinutė iš 7
Spausdinti pranešimą
man ir įdomu būtų šiuo klausimu šypsosi

code and design solutions tinklalapių kūrimas
2012 Bal. 4 10:04:22          4 žinutė iš 7
Spausdinti pranešimą
Manau net neapsimoka apsaugoti svetainių, nes tai bereikšmis dalykas. Taip gal sulaikys kelis SQL injekcijas, bet tas neišgelbės nieko. šypsosi čia tik mano nuomonė...

stiliaus, dizaino ir programavimo paslaugos.
Išmanau - MySQL, HTML, JS, PHP, CSS, JAVA (pradedu mok
2012 Bal. 4 11:04:03          5 žinutė iš 7
Spausdinti pranešimą
ErikasR parašė:
Manau net neapsimoka apsaugoti svetainių, nes tai bereikšmis dalykas. Taip gal sulaikys kelis SQL injekcijas, bet tas neišgelbės nieko. šypsosi čia tik mano nuomonė...

Jau geriau minimaliai apsisaugot, kad skriptavaikiai nenulaužinėtų, o rimtesni "Hakeriai" nemanau, kad lys jai nepykdisi.
2012 Bal. 4 12:04:02          6 žinutė iš 7
Spausdinti pranešimą

// Validate numeric input
function isnum($value) {
if (!is_array($value)) {
return (preg_match("/^[0-9]+$/", $value));
} else {
return false;
}
}
// Strip Input Function, prevents <span style="border-bottom: 1px dotted black;">HTML</span> in unwanted places
function stripinput($text) {
if (!is_array($text)) {
$text = stripslash(trim($text));
//$text = preg_replace("/&[^#0-9]/", "&amp;", $text)
$search = array("&", "\"", "'", "\\", '\"', "\'", "<", ">", "&nbsp;");
$replace = array("&amp;", "&quot;", "'", "\", "&quot;", "'", "&lt;", "&gt;", " ");
$text = preg_replace("/(&amp;)+(?=\#([0-9]{2,3});)/i", "&", str_replace($search, $replace, $text));
} else {
foreach ($text as $key => $value) {
$text[$key] = stripinput($value);
}
}
return $text;
}
 
// Prevent any possible XSS attacks via $_GET.
function stripget($check_url) {
$return = false;
if (is_array($check_url)) {
foreach ($check_url as $value) {
if (stripget($value) == true) {
return true;
}
}
} else {
$check_url = str_replace(array("\"", "\'"), array("", ""), urldecode($check_url));
if (preg_match("/<[^<>]+>/i", $check_url)) {
return true;
}
}
return $return;
}

viskas apsaugotas tik naudok šias funkcijas

2012 Bal. 22 15:04:22          7 žinutė iš 7
Spausdinti pranešimą
Kaip apsisaugoti? Labai paprastai - labai griežtai filtruok visą vartotojo informaciją ir apgalvok visus vartotojo veiksmus tavo WEB aplikacijoje.

Mano projektas: Killing-Floor.lt
Redagavo Agurkėlis 2012 Bal. 22 15:04:49
Peršokti į forumą: