Navigacija

Vartotojų tinkle

Prisijungusių svečių: 685
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,955
Naujausias narys: Johny

Naujausi straipsniai

Paskutiniai nariai

Johny 4 savaitės
Reikalas 8 savaitės
Jaunelis14 savaitės
lanis15 savaitės
And2s15 savaitės
Memento Mori20 savaitės
ozzWANTED21 savaitės
Quwqkibor23 savaitės
asirija27 savaitės
tomeem29 savaitės
weberiz32 savaitės
mRokass34 savaitės
kartoonas35 savaitės
iaescortsmap36 savaitės
grunskiz38 savaitės
Bruksnys39 savaitės
illusion39 savaitės
ordo40 savaitės
Jurgaila40 savaitės
originalcs1640 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 18.191.139.245
Naujienų: 529
Straipsnių: 235
Temų: 52,588
Postų: 522,534
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo

Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė akinanti šypsen Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas šypsosi

And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija akinanti šypsen ačiū Ozz kad saugoji šitą kultūrinį reliktą šypsosi

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės. šypsosi

Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m akinanti šypsen

Žmogus
2023 Rugs. 7 21:09:14
O gal BloodKiller pasijungs?

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
Sql: Apie sql inject
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Kiti PHP, HTML, MySQL klausimai

Autorius: Britas Peržiūrų: 2171      Spausdinti temą
2012 Sau. 6 02:01:36          1 žinutė iš 5
Spausdinti pranešimą
Sveiki visi!

Turiu viena sistemėlę, kuri yra surišta su serveriu ir pro ten vyksta pagr. valdymas. Vienas žmogus taipogi naudojo tą sistemą ir sakė pas jį per pačią sistemą įsilaužė į phpmyadmin. Vieni kalba apie sql inject, taigi kaip nuo to apsisaugoti?

4 atsakymai:
nbanba
Narys
Kapitonas

Pranešimai: 727
Įstojęs: 2007 Bir. 18 22:06:19
2012 Sau. 6 13:01:17          2 žinutė iš 5
Spausdinti pranešimą
Norint apsisaugoti nuo SQL injekcijų visiems $_POST[] ir $_GET[] metodais perduodamiems duomenims gali naudoti specialias PHP-Fusion funkcijas, kaip pavyzdžiui stripinput(), jeigu tai yra skaičius (tarkim naujienos ID ar pan.) patartina naudoti isNum() ir patikrinti ar tai yra skaičius. Taip bent minimaliai apsisaugosi nuo pagrindinių SQL injekcijų.

Pvz.:


 
$kintamasis = stripinput($_GET['kategorija']);
 


Sėkmės!
0Geriausias atsakymas


2012 Sau. 6 10:01:44          3 žinutė iš 5
Spausdinti pranešimą
Šiaip prie kintamujų prirašyti, ten visoiu xujniu (tiksliai neatsimenu) ir tu kaip ir apsaugotas akinanti šypsen
0


2012 Sau. 6 14:01:25          4 žinutė iš 5
Spausdinti pranešimą
Ačiū, bandysiu daryti kaip Irmantas sakė. ; )
0


http://www.just-life.lt/forumas
2012 Sau. 6 14:01:00          5 žinutė iš 5
Spausdinti pranešimą
arba bandyk stai ka:

 
function filter($i) {
$data = trim(htmlentities(strip_tags($i)));
if (get_magic_quotes_gpc())
$i = stripslashes($i);
$i = mysql_real_escape_string($i);
return $i;
}
function get($i) {
return (isset($_GET[$i]) or !empty($_GET[$i])) ? filter($_GET[$i]) : false;
}
function post($i) {
return (isset($_POST[$i]) or !empty($_POST[$i])) ? filter($_POST[$i]) : false;
}
echo get('testas'); // lygus $_GET['testas'] tik , kad prafiltruotas.
echo post('testas'); // lygus $_POST['testas'] tik , kad prafiltruotas.
if(get('testas')) // lygus if(isset($_GET['testas']) or !empty($_GET['testas']))
 
0



Redagavo avice 2012 Sau. 6 14:01:12
Peršokti į forumą: