SQL injection – MySQL – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

SQL injection – MySQL – Fórum – Programujte.comSQL injection – MySQL – Fórum – Programujte.com

 

Hledá se programátor! Plat 1 800 € + bonusy (firma Boxmol.com)
Anonymous
~ Anonymní uživatel
20 příspěvků
8. 8. 2009   #1
-
0
-

Ahojte. Uz dlhsiu dobu na internete hladam nejaky dobry a jednoduchy skript, ako sa ochranit pred SQL injection v PHP skriptoch. Pouzivam MySQL a chcel by som co najviac zabranit MySQL injekcii, preto sa pytam tu vas skusenejsich.
Dakujem za kazdu odpoved.

Nahlásit jako SPAM
IP: 78.99.173.–
Reklama
Reklama
KIIV+42
God of flame
8. 8. 2009   #2
-
0
-

myslql_real_escape()
nebo
mysql_escape_string()

na jakykoliv vstup z venci co zadava uzivatel

Nahlásit jako SPAM
IP: 77.237.136.–
Program vždy dělá to co naprogramujete, ne to co chcete...
Václav Valíček.
~ Anonymní uživatel
5 příspěvků
8. 8. 2009   #3
-
0
-

nebo pokud používáš php tak taky addslashes a kdzž máš mít číselnou hodnotu tak to přikazem format převect jenom na čísla a když má byt řetězec tak jenom řetězec - kažždopádně zakázat ' a " a podobný svinstvo

Nahlásit jako SPAM
IP: 81.19.45.–
KIIV+42
God of flame
8. 8. 2009   #4
-
0
-

To Václav Valíček. : adslashes neni doporuceno pouzivat.. tim mene se spolehat na magic quotes gpc, protoze se to uz brzo bude uplne rusit

Nahlásit jako SPAM
IP: 77.237.136.–
Program vždy dělá to co naprogramujete, ne to co chcete...
bukaj_0010
Věrný člen
8. 8. 2009   #5
-
0
-
Nahlásit jako SPAM
IP: 88.101.128.–
Jak se správně ptát? -> http://www.hash.cz/inferno/otazky.html[br][br] Po programování je člověk hladovej.
Anonymous
~ Anonymní uživatel
20 příspěvků
9. 8. 2009   #6
-
0
-

Takze som pozeral PHP manual o spominanych funkciach
mysql_escape_string() a mysql_real_escape_string().
Z toho mi vyplyva, ze ak pred kazdym mysql_query() zavolam mysql_real_ecscape_string($string), malo by to uz byt takmer 100% ochranene proti MySQL injection. Dalej som sa docital, ze musim zistovat $_GET aj $_POST.
Takze bude to bezpecne?
PS: Je nebezpezne, ked mysql_real_escape_string() ne-escapuje "%" a "_" ?

Nahlásit jako SPAM
IP: 78.99.173.–
KIIV+42
God of flame
9. 8. 2009   #7
-
0
-

podle toho jestli davas like nebo = v druhem pripade na nejaky % bude kaslat.. pripadne muzes nahradit tyto znaky za neco jineho

Nahlásit jako SPAM
IP: 77.237.136.–
Program vždy dělá to co naprogramujete, ne to co chcete...
bl4z40
Duch
13. 8. 2009   #8
-
0
-

Co takhle mysqli?

Nahlásit jako SPAM
IP: 194.108.199.–
Anonymní uživatel
~ Anonymní uživatel
0 příspěvků
13. 8. 2009   #9
-
0
-

To bl4z4 : Mně osobně se hodně osvědčila funkce htmlentities($str, ENT_QUOTES) -> vechno, co se dá převést, tak převede na entity

Nahlásit jako SPAM
IP: 213.194.252.–
polonium0
Návštěvník
21. 12. 2009   #10
-
0
-

Já kontroluji data tak, že je použiji funkci htmlspecialchars a poté funkci test_sql.

function test_sql($teststring){

$teststring=strtr($teststring," ","x");
$teststring=strtr($teststring,"+","x");
$teststring=strtr($teststring,"--","x");
$teststring=strtr($teststring,"&","x");

return ($teststring);
}

Nahlásit jako SPAM
IP: 85.161.237.–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 8 hostů

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý