Autor Zpráva
Fisak
Profil
Zdravím... rád bych se zeptal jestli se nějak globálně dá zabezpečit kód proti sql/php injekci ... nechce se mi vypisovat u každého $_POST ['formular'] fci mysql_real_escape_string, proto bych se rád zeptal jestli to jde nějak zabezpečit tak aby se to dělalo automaticky abych vždy mohl napsat jen $promenna = $_post[...]; mysql_query("... $promenna ... "); předem díky za odpověď :-)
Spectator
Profil
používej nějakou databázovou vrstvu - třeba dibi, nebo si udělej něco svého a rovnou si ošetři co potřebuješ
Fisak
Profil
Spectator:
no a co udělat svůj vlastní layer ? co přesně má takový layer obsahovat a jak by měl vypadat ?? (sry za offtopic nechce se mi kvůli tomu dělat nový)
Keeehi
Profil
Fisak:
Já bych doporučoval nic svého nedělat. 1. Je to zbytečná práce, když už je něco hotového. 2. Je větší pravděpodobnost, že v tom budete mít bezpečnostní chybu.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0