WirusPC.pl: Jak zabezpieczyć stronę przed SQL injection - WirusPC.pl

Skocz do zawartości

Strona 1 z 1
  • Nie możesz napisać tematu
  • Nie możesz odpowiedzieć

Jak zabezpieczyć stronę przed SQL injection Oceń temat: -----

#1 Użytkownik nie jest zalogowany   murdock Ikona

  • Grupa Forumowicze
  • Postów 2
  • Rejestracja 17-czerwca 10

Napisano 17 czerwca 2010 - 10:43

Witam,

ostatnio jest sporo ataków typu SQL injection. Jak moge w prosty sposób zabezpieczyć swój serwis?
Czy obcinanie tagów HTML wystarczy?
0

#2 Użytkownik nie jest zalogowany   crackedSky Ikona

  • Grupa Forumowicze
  • Postów 34
  • Rejestracja 23-grudnia 09
  • Gender:Male

Napisano 17 czerwca 2010 - 12:04

Przesiewanie zmiennych wstawianych w zapytania oraz odpowiednia struktura zapytań sql

drastycznie zwiększa bezpieczeństwo. Wyrabiając sobie dobre nawyki raczej nie będziesz miał

z tym problemów.


Spiraling up through the crack in the sky... The martyr is ending his life for mine.
0

#3 Użytkownik nie jest zalogowany   murdock Ikona

  • Grupa Forumowicze
  • Postów 2
  • Rejestracja 17-czerwca 10

Napisano 17 czerwca 2010 - 12:19

a wystarczy mysql_real_escape_string() czy np. addslashes()?
0

#4 Użytkownik nie jest zalogowany   crackedSky Ikona

  • Grupa Forumowicze
  • Postów 34
  • Rejestracja 23-grudnia 09
  • Gender:Male

Napisano 17 czerwca 2010 - 14:16

Wystarczy użyć mysql_real_escape_string(). Nie używaj obydwu, bo wtedy mogą wstawić się podwójnie znaki ucieczki.
Spiraling up through the crack in the sky... The martyr is ending his life for mine.
0

#5 Użytkownik nie jest zalogowany   Kermit Żaba The King Ikona

  • Grupa Forumowicze
  • Postów 9
  • Rejestracja 17-grudnia 09

Napisano 17 czerwca 2010 - 14:32

Może byc jak mówisz.
Poniżejlink do dobrej prezentacji o SQL Injection:
Prezentacja Sql Injection
0
Strona 1 z 1
  • Nie możesz napisać tematu
  • Nie możesz odpowiedzieć

Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych