Autor | Zpráva | ||
---|---|---|---|
Anonym Profil * |
#1 · Zasláno: 21. 10. 2009, 22:15:09
Mam na vas 2 otazky na sql injection (mam v tom zmatky):
1) Pouzivate pro osetreni vstupnich dat od uzivatele (retezec) funkci addslashes nebo spise mysql_real_escape_string? 2) A pro cisla (nejcasteji ID) pouzivate funkci intval? Diky |
||
Mastodont Profil |
#2 · Zasláno: 22. 10. 2009, 08:00:05
1. mysql_real_escape_string
2. ano |
||
Nox Profil |
#3 · Zasláno: 22. 10. 2009, 08:34:24
|
||
Anonym Profil * |
#4 · Zasláno: 22. 10. 2009, 15:18:48
Diky.
Je lepsi psat $text = mysqli_real_escape_string($connection,$_POST['text']); nebo funkci s testovanim get_magic_quotes_gpc()? function escape($text) { if (get_magic_quotes_gpc() == 0) { return mysqli_real_escape_string($connection,$text); } return $text; } |
||
Anonym Profil * |
#5 · Zasláno: 23. 10. 2009, 12:38:47
Prosim jaka moznost je lepsi?
|
||
Joker Profil |
#6 · Zasláno: 23. 10. 2009, 12:52:18
Anonym:
Doporučuju mít univerzální kód, který vyřídí magic_quotes (tip), na začátku každého skriptu (nejlépe v nějakém univerzálním souboru, který se všude vkládá přes include) a v kódu se pak už o to nestarat. |
||
Anonym Profil * |
#7 · Zasláno: 23. 10. 2009, 15:21:53
Joker:
O tom uz jsem take cetl, ale mit jednu funkci, ktera testuje zda je magic_quotes vypnute, je take snad dobre reseni. |
||
Časová prodleva: 15 let
|
0