Помощник
|
Защита от SQL иньекций |
aspide
|
Сообщение
#1
|
||
|
|
||
|
|||
sc2r2bey |
4.12.2010, 17:39;
Ответить: sc2r2bey
Сообщение
#2
|
|
я так делаю:
[php]function MagicQuotes($module) { $module = get_magic_quotes_gpc() ? stripslashes($module) : $module; $module = trim($module); return $module; }; $num = intval($_POST['num']); $name = MagicQuotes($_POST['name']); $sql = "INSERT INTO `acatalogue` VALUES( '', $num, '".mysql_real_escape_string($name)."' )";[/php] при условии, что $num это число, а $name это строка, ищи тут эта тема не раз обсуждалась -------------------- программирую web и для we |
|
|
ZiTosS |
5.12.2010, 0:05;
Ответить: ZiTosS
Сообщение
#3
|
|
Aspid, по защите от инъекций уже много раз обсуждалось на форуме, расписывать не имеет смысла.
А вот по поводу зацикливания уточните с помощью примера, коим образом получится зацикливание... |
|
|
don_riga |
2.3.2011, 14:36;
Ответить: don_riga
Сообщение
#4
|
|
|
$a[$key] = strip_tags($a[$key]); $a[$key] = stripslashes($a[$key]); $a[$key] = str_replace(array("'", '"'), array(''', '"'), $a[$key]); получается достаточно эффективная защита
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
WordPress: ускорение, защита, оптимизация | 35 | wp01 | 19978 | 9.11.2022, 14:24 автор: wp01 |
|
База товаров (opencart) SQL 70к+ товаров Инструменты для дома, строительное и производственное оборудование |
5 | getdump | 5607 | 1.9.2021, 2:04 автор: WebSniper |
|
WordPress: ускорение, защита, оптимизация | 41 | wp01 | 9493 | 21.9.2020, 16:44 автор: wp01 |
|
Web-разработка (C++/PHP/SQL/JS/Bootstrap). HighLoad проекты. | 0 | DF™ | 1420 | 28.7.2020, 13:24 автор: DF™ |
|
Нужна защита сайта от парсинга Сайт парсит WpGrabber, нужна защита |
18 | Limonadik | 4938 | 20.5.2020, 0:18 автор: pyaterka |
Текстовая версия | Сейчас: 28.3.2024, 22:46 |