Autor | Zpráva | ||
---|---|---|---|
Anonymní Profil * |
#1 · Zasláno: 26. 4. 2005, 12:51:03
MOj sef mi napisal:
ak este nemas, osetri vstupy proti SQL injekciam a inym utokom, ludia su zli :) Co mam pod tym chapat? |
||
Hugo Profil |
#2 · Zasláno: 26. 4. 2005, 13:56:45 · Upravil/a: Hugo
Musis hlidat co ti lidi pisou do formularu. Vhodne volenym prikazem muzes napr. vypsat obsah tabulky nebo databaze, v horsim pripade ji vymazat, atd.
Dobre je pouzivat funkci AddSlashes() a jeste hlidat vstupni data pomoci regularnich vyrazu. U dotazu DELETE se taky vyplati pouzivat LIMIT atd. Pohledej v googlu, o tomhle uz byly napsany stovky clanku. |
||
Anonymní Profil * |
#3 · Zasláno: 26. 4. 2005, 14:33:03
som skusal davat do googla sql injekcie a vselico co mam napadlo, no nic take extra som nenasiel. Mate nejake link, pls?
|
||
Hugo Profil |
#4 · Zasláno: 26. 4. 2005, 14:51:35
|
||
Leo Profil |
#5 · Zasláno: 26. 4. 2005, 17:33:04
Injekce boli :-) Leo
|
||
Anonymní Profil * |
Podivej se na: http://php.vrana.cz/obrana-proti-sql-injection.php
|
||
Časová prodleva: 19 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0