Sql injection – MySQL – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Sql injection – MySQL – Fórum – Programujte.comSql injection – MySQL – Fórum – Programujte.com

 

Paja2
~ Moderátor
+2
Věrný člen
8. 3. 2008   #1
-
0
-

Chtěl bych se zeptat jak je nejlépe ošetřit aplikaci proti útoku sql injection a všeobecně proti jiným útokum - php include, XSS atd.

Nahlásit jako SPAM
IP: 88.146.215.–
Architekt0
Super člen
9. 3. 2008   #2
-
0
-

1. Nepředávat nic co by se includovalo v PHP, zpracovávalo v JS, nebo z čeho by se sestavoval SQL dotaz pomocí GET (v URL), nebo velmi striktně testovat předané hodnoty před použitím a ošetřit je pomocí add slashes apod.
2. Testovat refferef při zpracování formuláře
3. Šifrovat cookies
4. Pokud možno používat SSL

Nahlásit jako SPAM
IP: 213.192.22.–
Python + Django + PostgeSQL = spokojený vývojář :-)
Santas0
Věrný člen
9. 3. 2008   #3
-
0
-

Architekt: ja chranim tu 1.):



$jedlo = $_GET["jedlo"];

$pole = array("polievky", "detske-menu", "bezmasite-jedla", "speciality-slovenskej-kuchyne", "jedla-z-ryb", "jedla-z-hydiny", "jedla-z-bravcoveho-masa", "jedla-z-hovadzieho-masa", "dezerty", "prilohy");

if(in_array($jedlo, $pole)){
$dotaz = ....;
....
}

a takisto ked odchytavas napr. ID tak ho pretypovat na int vzdy

Editoval survik1:
Kódy do CODE! Příště mažu příspěvek rovnou jako nevhodný. Děkuji

Nahlásit jako SPAM
IP: 195.91.64.–
http://psandtner.sk/blog
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 6 hostů

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý