| Autor | Zpráva | ||
|---|---|---|---|
| Anonym Profil * |
#1 · Zasláno: 21. 10. 2009, 22:15:09
Mam na vas 2 otazky na sql injection (mam v tom zmatky):
1) Pouzivate pro osetreni vstupnich dat od uzivatele (retezec) funkci addslashes nebo spise mysql_real_escape_string? 2) A pro cisla (nejcasteji ID) pouzivate funkci intval? Diky |
||
| Mastodont Profil |
#2 · Zasláno: 22. 10. 2009, 08:00:05
1. mysql_real_escape_string
2. ano |
||
| Nox Profil |
#3 · Zasláno: 22. 10. 2009, 08:34:24
|
||
| Anonym Profil * |
#4 · Zasláno: 22. 10. 2009, 15:18:48
Diky.
Je lepsi psat $text = mysqli_real_escape_string($connection,$_POST['text']); nebo funkci s testovanim get_magic_quotes_gpc()? function escape($text) {
if (get_magic_quotes_gpc() == 0) {
return mysqli_real_escape_string($connection,$text);
}
return $text;
} |
||
| Anonym Profil * |
#5 · Zasláno: 23. 10. 2009, 12:38:47
Prosim jaka moznost je lepsi?
|
||
| Joker Profil |
#6 · Zasláno: 23. 10. 2009, 12:52:18
Anonym:
Doporučuju mít univerzální kód, který vyřídí magic_quotes (tip), na začátku každého skriptu (nejlépe v nějakém univerzálním souboru, který se všude vkládá přes include) a v kódu se pak už o to nestarat. |
||
| Anonym Profil * |
#7 · Zasláno: 23. 10. 2009, 15:21:53
Joker:
O tom uz jsem take cetl, ale mit jednu funkci, ktera testuje zda je magic_quotes vypnute, je take snad dobre reseni. |
||
|
Časová prodleva: 15 let
|
|||
0