Anonymní profil Anonymous – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Anonymní profil Anonymous – Programujte.comAnonymní profil Anonymous – Programujte.com

 

Příspěvky odeslané z IP adresy 78.99.173.–

Anonymous
MySQL › SQL injection
9. 8. 2009   #114235

Takze som pozeral PHP manual o spominanych funkciach
mysql_escape_string() a mysql_real_escape_string().
Z toho mi vyplyva, ze ak pred kazdym mysql_query() zavolam mysql_real_ecscape_string($string), malo by to uz byt takmer 100% ochranene proti MySQL injection. Dalej som sa docital, ze musim zistovat $_GET aj $_POST.
Takze bude to bezpecne?
PS: Je nebezpezne, ked mysql_real_escape_string() ne-escapuje "%" a "_" ?

Anonymous
MySQL › SQL injection
8. 8. 2009   #114205

Ahojte. Uz dlhsiu dobu na internete hladam nejaky dobry a jednoduchy skript, ako sa ochranit pred SQL injection v PHP skriptoch. Pouzivam MySQL a chcel by som co najviac zabranit MySQL injekcii, preto sa pytam tu vas skusenejsich.
Dakujem za kazdu odpoved.

 

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032022 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý