Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Expert PHP, MySQL klausimai |
Autorius: Donatis07 | Peržiūrų: 4413 |
Donatis07 VIP narys Terminatorius Pranešimai: 1243 Įstojęs: 2005 Gru. 10 16:12:04 | |
Sveiki, gal galit kas nors patarti, kaip apsaugoti kuriamą projektą nuo sql injection? Naudoju perdarytą PHP-Fusion v6, ten labai mažai kas likę pačio fusiono - tik pats pagrindas, beveik viską darau pats (kuriuosi modus). |
|
Faitas. Narys Generolas Pranešimai: 1038 Įstojęs: 2010 Geg. 27 17:05:35 | |
Aš du paskutinius projektus užsakovams dariau rūpindamasis šiuo klausimu, tai sugalvojau keletą idėjų kaip nuo to apsisaugoti. Pirmoji idėja yra tikrinti ar yra tekste neleistinų simbolių su savo parašyta funkcija (nežinau kaip kitiems, bet man mysql_real_escape_string()) nelabai patinka vien dėlto, kad jei nori naudoti, tai ištraukia visus neleistinus. O man reikėjo ir etos (@) kai kuriose vietoje neleisti ir pnš, todėl pasirašiau gan paprastą, bet efektyvią funkciją (yra dvi versijos, viena ištraukia simbolius, kita tik tikrina ir gražina TRUE/FALSE, na čia priklauso nuo situacijos). Jei domina, galėčiau į PM atsiųsti kodą, viešai nedalinsiu. |
|
Jaunelis Narys Antras po Dievo Pranešimai: 4735 Įstojęs: 2007 Rugs. 23 08:09:32 | |
man ir įdomu būtų šiuo klausimu code and design solutions tinklalapių kūrimas |
|
ErikasR Narys Spalvotas Pranešimai: 66 Įstojęs: 2012 Bal. 4 09:04:04 | |
Manau net neapsimoka apsaugoti svetainių, nes tai bereikšmis dalykas. Taip gal sulaikys kelis SQL injekcijas, bet tas neišgelbės nieko. čia tik mano nuomonė... stiliaus, dizaino ir programavimo paslaugos. Išmanau - MySQL, HTML, JS, PHP, CSS, JAVA (pradedu mok |
|
SkyH Narys Spalvotas Pranešimai: 43 Įstojęs: 2011 Rugp. 12 18:08:27 | |
ErikasR parašė: Manau net neapsimoka apsaugoti svetainių, nes tai bereikšmis dalykas. Taip gal sulaikys kelis SQL injekcijas, bet tas neišgelbės nieko. čia tik mano nuomonė... Jau geriau minimaliai apsisaugot, kad skriptavaikiai nenulaužinėtų, o rimtesni "Hakeriai" nemanau, kad lys jai nepykdisi. |
|
weberiz Narys Terminatorius Pranešimai: 1312 Įstojęs: 2008 Bal. 26 12:04:26 | |
viskas apsaugotas tik naudok šias funkcijas |
|
Agurkėlis Narys Žalias Pranešimai: 8 Įstojęs: 2011 Geg. 1 00:05:49 | |
Kaip apsisaugoti? Labai paprastai - labai griežtai filtruok visą vartotojo informaciją ir apgalvok visus vartotojo veiksmus tavo WEB aplikacijoje. Mano projektas: Killing-Floor.lt Redagavo Agurkėlis 2012 Bal. 22 15:04:49 |
Peršokti į forumą: |