SQL инъекции - PHP

veter48 · 26.08.2012, 21:14

Здравствуйте, подскажите, пожалуйста, как правильно оформлять sql запросы на php, чтобы избежать SQL инъекций. Спасибо.

Gorychev · 26.08.2012, 22:04

>>>push<<<

Andkorol · 26.08.2012, 23:11

Составление запросов
Защита от SQL-инъекций в MySQL

Steil · 29.08.2012, 19:14

Администрации сайта стоило бы наказывать за ответы подобные

Цитата:

Gorychev

Люди заходят на форум чтоб получить ответ или что-то обсудить, а толку с таких "умников" которые знают что только ссылку на google написать.. Такие ответы отвращение вызывают больше чем спам!

Stilet · 29.08.2012, 20:21

Цитата:

а толку с таких "умников"

А от твоего поста толку много?
Почему же ты не описал автору как поступать?

Цитата:

как правильно оформлять sql запросы на php, чтобы избежать SQL инъекций.

Я в одном из своих проектов вообще запретил передавать на сервер параметры запроса.
Передавались только команды, согласно которым строился нужный запрос.
Например Command=1 означало select * from table. Command=2 - Insert бла бла.
И так далее.
Если же мне нужно было всетки передавать параметр я четко задавал его тип и проверял.
С числовыми все было просто, а с текстовыми:
Программа проверяла язык параметра. Если в параметре нет аглицких символов - значит параметр верный, в противном случае отклонить запрос.
Естественно специфика проекта учитывала работу только с русскими данными.

Тебе тоже советую выделить причем четко рамки получаемых сервером данных и жестко проверять на подчинение этим правилам

ADSoft · 29.08.2012, 20:32

железное правило - никогда не доверять данным от клиента ))))

Gorychev · 29.08.2012, 21:30

Во первых вопрос слишком "широк", что-бы ответить одним абзацем и раскрыть тему, поэтому в гугл на прокачку скилов.

Цитата:

а толку с таких "умников" которые знают что только ссылку на google написать.

Первые 5 ссылок полностью освещают тему. Лень самому набрать?
Видимо Steil из разряда тех, кому нужно персонально разжевать и в рот положить.

Mortimoro · 29.08.2012, 23:09

Steil, какой вопрос, такой ответ. Чтоб получить развернутый ответ, надо задать правильный вопрос, а чтоб задать правильный вопрос, надо быть хоть немного в теме - именно для этого человека и отправили в гугль, чтоб почитал, подумал и понял как правильно задать вопрос и получить нужный ответ.
У меня иногда возникали ситуации, когда я просто не знал как правильно запрос в поисковике сформировать, потому что знаний для этого не хватало.

26.08.2012, 21:14	#1
veter48 Форумчанин Регистрация: 26.07.2010 Сообщений: 150	SQL инъекции Здравствуйте, подскажите, пожалуйста, как правильно оформлять sql запросы на php, чтобы избежать SQL инъекций. Спасибо.

29.08.2012, 20:32	#6
ADSoft Старожил Регистрация: 25.02.2007 Сообщений: 4,160	железное правило - никогда не доверять данным от клиента )))) Сайты, приложения, автоматизация в широком смысле слова

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Удаление строки с помощью SQL запроса (Query1.SQL.ADD('Delete....'))	Schutze	Помощь студентам	6	29.11.2009 22:15
Создание новых таблиц в MS SQL SERVERE через SQL запрос в Delphi	S_Yevgeniy	Помощь студентам	1	27.10.2009 06:26
SQL инъекции	Linel	PHP	3	19.06.2009 21:27

26.08.2012, 22:04	#2
Gorychev Участник клуба Регистрация: 08.03.2008 Сообщений: 1,537	>>>push<<<

26.08.2012, 23:11	#3
Andkorol Старожил Регистрация: 31.05.2010 Сообщений: 3,301	Составление запросов Защита от SQL-инъекций в MySQL

29.08.2012, 23:09	#8
Mortimoro Форумчанин Регистрация: 03.12.2010 Сообщений: 334	Steil, какой вопрос, такой ответ. Чтоб получить развернутый ответ, надо задать правильный вопрос, а чтоб задать правильный вопрос, надо быть хоть немного в теме - именно для этого человека и отправили в гугль, чтоб почитал, подумал и понял как правильно задать вопрос и получить нужный ответ. У меня иногда возникали ситуации, когда я просто не знал как правильно запрос в поисковике сформировать, потому что знаний для этого не хватало.