X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Защита от SQL иньекций
aspide
aspide
Topic Starter сообщение 4.12.2010, 14:43; Ответить: aspide
Сообщение #1


Здравтвуйте!

У меня такая проблема,

mysql_query("INSERT INTO posts SET id=$i, threadid=$bid, text='".$ttext."', user=$uid, pepyaka=0, ip='$ip', deleted=0, image='$timg', usernick='$tnick'");


Например параметр $bid берётся из request-запроса, а злоумышленник ведь может укзать всё, что угодно, например сделать зацикливание, и от этого нужно как-то защитится. Только пока моего опыта в php мало, подскажите, как можно бы было защитится от иньекций, какой алгоритм вы используете?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sc2r2bey
sc2r2bey
сообщение 4.12.2010, 17:39; Ответить: sc2r2bey
Сообщение #2


я так делаю:

[php]function MagicQuotes($module)
{
$module = get_magic_quotes_gpc() ? stripslashes($module) : $module;
$module = trim($module);
return $module;
};


$num = intval($_POST['num']);
$name = MagicQuotes($_POST['name']);


$sql = "INSERT INTO `acatalogue` VALUES(
'',
$num,
'".mysql_real_escape_string($name)."'
)";[/php]

при условии, что $num это число, а $name это строка, ищи тут эта тема не раз обсуждалась


--------------------
Заметки о разработке и не только
программирую web и для we


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ZiTosS
ZiTosS
сообщение 5.12.2010, 0:05; Ответить: ZiTosS
Сообщение #3


Aspid, по защите от инъекций уже много раз обсуждалось на форуме, расписывать не имеет смысла.
А вот по поводу зацикливания уточните с помощью примера, коим образом получится зацикливание...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
don_riga
don_riga
сообщение 2.3.2011, 14:36; Ответить: don_riga
Сообщение #4


        $a[$key] = strip_tags($a[$key]);

        $a[$key] = stripslashes($a[$key]);

        $a[$key] = str_replace(array("'", '"'), array(''', '"'), $a[$key]);


получается достаточно эффективная защита

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) WordPress: ускорение, защита, оптимизация
35 wp01 19978 9.11.2022, 14:24
автор: wp01
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыБаза товаров (opencart) SQL 70к+ товаров
Инструменты для дома, строительное и производственное оборудование
5 getdump 5607 1.9.2021, 2:04
автор: WebSniper
Горячая тема (нет новых ответов) WordPress: ускорение, защита, оптимизация
41 wp01 9493 21.9.2020, 16:44
автор: wp01
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыWeb-разработка (C++/PHP/SQL/JS/Bootstrap). HighLoad проекты.
0 DF™ 1420 28.7.2020, 13:24
автор: DF™
Открытая тема (нет новых ответов) Нужна защита сайта от парсинга
Сайт парсит WpGrabber, нужна защита
18 Limonadik 4938 20.5.2020, 0:18
автор: pyaterka


 



RSS Текстовая версия Сейчас: 28.3.2024, 22:46
Дизайн