Bezpečný výběr z DB – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Bezpečný výběr z DB – PHP – Fórum – Programujte.comBezpečný výběr z DB – PHP – Fórum – Programujte.com

 

Kobi
~ Moderátor
+1
Věrný člen
26. 1. 2010   #1
-
0
-

Zdravím. Až doteď jsem z databáze tahal data většinou na základě nějakého číselného ID, které jsem intvalem vyparsoval z URL a probíhala kontrola, zda je výsledná proměnná nenulové číslo, poté se tahalo z DB, takže kontrola, zda mi někdo nepodstrčil nějaký nepěkný string byla celkem v pohodě.

V dalším projektu bych se ale chtěl vyvarovat IDčkám v URL a data tahat podle stringu (URL je třeba www.neco.cz/sekce/nejake-url/), kde podle textu "nejake-url" bych chtěl vyhledat položku v DB.

Otázka je, jak správně ošetřit vy$_GET[]ovaná data, aby bylo riziko napadnutí databáze co nejmenší. Díky za rady. A pokud se to již řešilo, tak mě klidně odkažte na příslušné téma.

Nahlásit jako SPAM
IP: 89.102.5.–
KIIV
~ Moderátor
+43
God of flame
Nahlásit jako SPAM
IP: 80.250.1.–
Program vždy dělá to co naprogramujete, ne to co chcete...
marioff0
Expert
26. 1. 2010   #3
-
0
-

ja to riesim, pokial viem asi aky bude vstup, pomocou RE... istota je gulomet... potom samozrejme to co spomenul KIIV

edit:
predpoklad ze v adrese nebudes pouzivat nic nestandardne...

if (preg_match("/^[\-a-z0-9_]{2,50}$/",$premenna_s_adresy)) 

+ odslesnutie a neprejde nic nebezpecne...

Nahlásit jako SPAM
IP: 195.78.44.–
Škoda, že život sa nedá "sejvovať", tak že by som po zlom životnom rozhodnutí mohol začať odznova :([br] Lenivosť je matka pokroku.[br][br] http://cut.sk/ - odstrihni si dlhý link
Kobi
~ Moderátor
+1
Věrný člen
26. 1. 2010   #4
-
0
-

A když podle tohoto stringu budu vybírat data z DB, mám nad sloupcem, ze kterého se vybírá, vytvořit nějaký index? Já se popravdě v indexech a přidružených věcech trochu ztrácím, moje dosavadní technika spočívala v "šoupnout primary index na soupec s ID a dál to neřešit"

Nahlásit jako SPAM
IP: 90.177.9.–
KIIV
~ Moderátor
+43
God of flame
26. 1. 2010   #5
-
0
-

pokud hledas presnej retezec tak urcite index.. pokud hledas podretezec tak ti index nepomuze.. tak jak tak to pojede pekne jedno po druhem

Nahlásit jako SPAM
IP: 80.250.1.–
Program vždy dělá to co naprogramujete, ne to co chcete...
CZechBoY+4
Věrný člen
21. 2. 2010   #6
-
0
-

při vkládání: MySQL_Real_Escape_String($something)
při výběru: StripSlashes($zaznam['something'])

Nahlásit jako SPAM
IP: 88.102.248.–
hrach
~ Redaktor
+1
Boss
21. 2. 2010   #7
-
0
-

jejdamane, proč odstranujes lomitka pri vypisu, tam by mělo byt spis htmlspecialchars

Nahlásit jako SPAM
IP: 88.101.68.–
http://jan.skrasek.com@hrachcz – webdeveloper
marioff0
Expert
21. 2. 2010   #8
-
0
-

To CZechBoY : to co robis pri vybere je chyba najhrubsieho zrna... ak uz chces stripnut lomitka, tak zmen vsetko nebezpecne napr. na entity... resp. cekni reakciu hrach-a

Nahlásit jako SPAM
IP: 195.78.44.–
Škoda, že život sa nedá "sejvovať", tak že by som po zlom životnom rozhodnutí mohol začať odznova :([br] Lenivosť je matka pokroku.[br][br] http://cut.sk/ - odstrihni si dlhý link
Zdeny
~ Korektor
0
Grafoman
21. 3. 2010   #9
-
0
-
Nahlásit jako SPAM
IP: 89.102.5.–
www.devtea.cz | zdenekvecera.cz | @ZdenekVecera
Redaktor Programujte.com a Živě.cz
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 2 hosté

Podobná vlákna

Výběr hodnoty — založil Hranicarrr

Vyber tematu C++ — založil silent

Plovoucí výběr — založil Bernard Williams

Výběr routeru — založil Honza

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý