Ošetření ' a " znaků, obrana proti SQL Injection a dalším takovýmhle útokům. – MySQL – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Ošetření ' a " znaků, obrana proti SQL Injection a dalším takovýmhle útokům. – MySQL – Fórum – Programujte.comOšetření ' a " znaků, obrana proti SQL Injection a dalším takovýmhle útokům. – MySQL – Fórum – Programujte.com

 

Lighter0
Návštěvník
14. 2. 2008   #1
-
0
-

Zdravím, zajímalo by mě jak se ošetřuje tato věc, vím že všude jinde je o tom kvantum informací, ale vetšinou je to dělaný v OOP, který bohužel vubec nechápu (nebo jsem se jím spíše ještě moc nezabýval).

Zajímalo by mě jak vložit do MySql string obsahující znaky ' a ", aby to nedělalo neplechu a také jak zabránit vkládání těchto znaků.

Díky moc za odpoved.

Nahlásit jako SPAM
IP: 84.244.95.–
survik1
~ Moderátor
0
Posthunter
14. 2. 2008   #2
-
0
-

mysql_escape_string();

Nahlásit jako SPAM
IP: 89.102.163.–
Život je jen hra, která se nedá vyhrát.
Lighter0
Návštěvník
15. 2. 2008   #3
-
0
-

Take když zadáváš třeba tedy ty data do databáze tak nejdřiv ošetříš tohleto a pak to dáš vypsat do query ? Tedy nějak takto?
$Nazev = mysql_escape_string($_POST["Nazev"]);
$Text= mysql_escape_string($_POST["Text"]);
mysql_query("INSERT INTO tabulka (Nazev, Text) values ('" . $Nazev . "', '" . $Text . "')")

/////Pokud je toto dobře, jak se pak ošetřujou data nazpátek, tzn když to chci z tý MySql vypsat někam?

Nahlásit jako SPAM
IP: 84.244.95.–
toka0
Stálý člen
16. 2. 2008   #4
-
0
-

stripslashes

Nahlásit jako SPAM
IP: 86.61.165.–
Tomáš Kavalek
Lighter0
Návštěvník
16. 2. 2008   #5
-
0
-

stripslashes — Zrušit escapování provedené funkcí addslashes()

Ale když to ošetřim přes mysql_escape_string(); a pak přes stripslashes (); vypíšu, tak to fungovat nebude ne ?

Nahlásit jako SPAM
IP: 84.244.95.–
toka0
Stálý člen
16. 2. 2008   #6
-
0
-

Aha, tak jsem se na netu docetl, ze to neni treba, ze kdyz se data nacitaji zpet, jsou v puvodnim tvaru. Uprimne, nevim proc tomu tak je, ale je to tak, podle webu :-)

http://www.phpbuilder.com/board/archive/index.php/t-10320286.html

Kazdopadne by na to stripslashes melo fungovat, dela to to same co ta mysql funkce, jen nedela escaping pred %.

Nahlásit jako SPAM
IP: 86.61.165.–
Tomáš Kavalek
Lighter0
Návštěvník
16. 2. 2008   #7
-
0
-

Mno tak paráda, aspon je tam o řádek mín :) díky

Nahlásit jako SPAM
IP: 84.244.95.–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 2 hosté

Podobná vlákna

SQL injection — založil Anonymous

Sql injection — založil Paja2

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý