Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Kiti PHP, HTML, MySQL klausimai |
Autorius: Britas | Peržiūrų: 2216 |
Britas Narys Žalias Pranešimai: 11 Įstojęs: 2011 Bir. 11 14:06:04 | |
Sveiki visi! Turiu viena sistemėlę, kuri yra surišta su serveriu ir pro ten vyksta pagr. valdymas. Vienas žmogus taipogi naudojo tą sistemą ir sakė pas jį per pačią sistemą įsilaužė į phpmyadmin. Vieni kalba apie sql inject, taigi kaip nuo to apsisaugoti? |
nbanba Narys Kapitonas Pranešimai: 727 Įstojęs: 2007 Bir. 18 22:06:19 | |
Norint apsisaugoti nuo SQL injekcijų visiems $_POST[] ir $_GET[] metodais perduodamiems duomenims gali naudoti specialias PHP-Fusion funkcijas, kaip pavyzdžiui stripinput(), jeigu tai yra skaičius (tarkim naujienos ID ar pan.) patartina naudoti isNum() ir patikrinti ar tai yra skaičius. Taip bent minimaliai apsisaugosi nuo pagrindinių SQL injekcijų. Pvz.:
Sėkmės! 0Geriausias atsakymas |
|
Žmogus Narys Viršesnis už Dievą Pranešimai: 5621 Įstojęs: 2006 Gru. 8 17:12:08 | |
Šiaip prie kintamujų prirašyti, ten visoiu xujniu (tiksliai neatsimenu) ir tu kaip ir apsaugotas 0 |
|
Britas Narys Žalias Pranešimai: 11 Įstojęs: 2011 Bir. 11 14:06:04 | |
Ačiū, bandysiu daryti kaip Irmantas sakė. ; ) 0 http://www.just-life.lt/forumas |
|
avice Narys Terminatorius Pranešimai: 1441 Įstojęs: 2010 Bir. 25 20:06:33 | |
arba bandyk stai ka:
0 Redagavo avice 2012 Sau. 6 14:01:12 |
Peršokti į forumą: |