| Autor | Zpráva | ||
|---|---|---|---|
| jergus Profil * |
#1 · Zasláno: 16. 8. 2006, 15:01:02
osterujete vstupne datab do databazy???
napriklad pri: SELECT clanok FROM clanky WHERE id='$id' moze utocnik zadat: id=5'; DELETE FROM clanky WHERE id=0 OR 1=1 OR id= alebo tak nejak. clanky o tom uz citam, ide mi o Vase skusenosti... dikez |
||
| koudi Profil |
#2 · Zasláno: 16. 8. 2006, 15:03:49
Kdo to nedělá, tak brzo skončí v křemíkovém pekle.
|
||
| Hugo Profil |
#3 · Zasláno: 16. 8. 2006, 15:04:11
Osetrovat se musi vse co dostanes od uzivatele! Nikdy nevis, kde se objevi chyba (skript, php, server, apod.).
|
||
| Nox_lbc Profil |
#4 · Zasláno: 16. 8. 2006, 16:16:33
hint: Cross Site Scripting a SQL Injection ...
|
||
| jergus Profil * |
#5 · Zasláno: 16. 8. 2006, 17:48:52
takze pri prihlasovani pridam AddSlashes() k premennej login a heslo... aby nepouzili apostrofy.
lenze ako osetrit data z formularov? niektore inputy kontrolojem ci su A-Z a 0-9,htmlspecialchars(), lenze to nestaci... apostrofy nahradzujem za uvodzovky, pretoze mysql ich nebere... no co s ostatnymy vecami, ak este nejake su??? 1) ostretujete este nieco? 2) uvitam aj scripty-ukazky dikez moc |
||
| malek Profil |
#6 · Zasláno: 17. 8. 2006, 16:18:55
hm no pouzivam htmlspecialchars(), a podla toho coho sa formular tyka, mozno by stacilo odstranit vsetky uvodzovky a malo by to byt bezpecne nie?
|
||
|
Časová prodleva: 18 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0