|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
26.08.2012, 21:14 | #1 |
Форумчанин
Регистрация: 26.07.2010
Сообщений: 150
|
SQL инъекции
Здравствуйте, подскажите, пожалуйста, как правильно оформлять sql запросы на php, чтобы избежать SQL инъекций. Спасибо.
|
26.08.2012, 22:04 | #2 |
Участник клуба
Регистрация: 08.03.2008
Сообщений: 1,537
|
|
26.08.2012, 23:11 | #3 |
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
|
29.08.2012, 19:14 | #4 | |
Пользователь
Регистрация: 15.05.2010
Сообщений: 14
|
Администрации сайта стоило бы наказывать за ответы подобные
Цитата:
|
|
29.08.2012, 20:21 | #5 | ||
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
Почему же ты не описал автору как поступать? Цитата:
Передавались только команды, согласно которым строился нужный запрос. Например Command=1 означало select * from table. Command=2 - Insert бла бла. И так далее. Если же мне нужно было всетки передавать параметр я четко задавал его тип и проверял. С числовыми все было просто, а с текстовыми: Программа проверяла язык параметра. Если в параметре нет аглицких символов - значит параметр верный, в противном случае отклонить запрос. Естественно специфика проекта учитывала работу только с русскими данными. Тебе тоже советую выделить причем четко рамки получаемых сервером данных и жестко проверять на подчинение этим правилам
I'm learning to live...
|
||
29.08.2012, 20:32 | #6 |
Старожил
Регистрация: 25.02.2007
Сообщений: 4,179
|
железное правило - никогда не доверять данным от клиента ))))
|
29.08.2012, 21:30 | #7 | |
Участник клуба
Регистрация: 08.03.2008
Сообщений: 1,537
|
Во первых вопрос слишком "широк", что-бы ответить одним абзацем и раскрыть тему, поэтому в гугл на прокачку скилов.
Цитата:
Видимо Steil из разряда тех, кому нужно персонально разжевать и в рот положить. Последний раз редактировалось Gorychev; 29.08.2012 в 21:57. |
|
29.08.2012, 23:09 | #8 |
Форумчанин
Регистрация: 03.12.2010
Сообщений: 334
|
Steil, какой вопрос, такой ответ. Чтоб получить развернутый ответ, надо задать правильный вопрос, а чтоб задать правильный вопрос, надо быть хоть немного в теме - именно для этого человека и отправили в гугль, чтоб почитал, подумал и понял как правильно задать вопрос и получить нужный ответ.
У меня иногда возникали ситуации, когда я просто не знал как правильно запрос в поисковике сформировать, потому что знаний для этого не хватало. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Удаление строки с помощью SQL запроса (Query1.SQL.ADD('Delete....')) | Schutze | Помощь студентам | 6 | 29.11.2009 22:15 |
Создание новых таблиц в MS SQL SERVERE через SQL запрос в Delphi | S_Yevgeniy | Помощь студентам | 1 | 27.10.2009 06:26 |
SQL инъекции | Linel | PHP | 3 | 19.06.2009 21:27 |