Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Скриптовые языки программирования > PHP
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 19.08.2011, 15:33   #41
kyrychenko.mitya
Пользователь
 
Регистрация: 29.06.2011
Сообщений: 26
По умолчанию

set_magic_quotes_gpc(0) может это прописать?
kyrychenko.mitya вне форума Ответить с цитированием
Старый 19.08.2011, 15:46   #42
Andkorol
Старожил
 
Регистрация: 31.05.2010
Сообщений: 3,301
По умолчанию

1. При добавлении записей в БД не забывайте о SQL-injection
( обрабатывайте все записываемые данные функцией mysql_real_escape_string() ).

2. Чтобы на выходе избавиться от экранирующих слэшей - используйте функцию stripslashes().
Andkorol вне форума Ответить с цитированием
Старый 19.08.2011, 15:59   #43
kyrychenko.mitya
Пользователь
 
Регистрация: 29.06.2011
Сообщений: 26
По умолчанию

Цитата:
Сообщение от Andkorol Посмотреть сообщение
1. При добавлении записей в БД не забывайте о SQL-injection
( обрабатывайте все записываемые данные функцией mysql_real_escape_string() ).

2. Чтобы на выходе избавиться от экранирующих слэшей - используйте функцию stripslashes().
сейчас можно просто stripslashes использовать, или mysql_real_escape_string() обязательно?
со stripslashes сейчас все работает.
спасибо
kyrychenko.mitya вне форума Ответить с цитированием
Старый 19.08.2011, 16:07   #44
Andkorol
Старожил
 
Регистрация: 31.05.2010
Сообщений: 3,301
По умолчанию

Цитата:
Сообщение от kyrychenko.mitya Посмотреть сообщение
сейчас можно просто stripslashes использовать, или mysql_real_escape_string() обязательно?
Да, любые данные, полученные от пользователя, нужно обработать(обезопасить) перед записью в БД.
Даже если этот пользователь - вы.

Почитайте про SQL-injection.
Andkorol вне форума Ответить с цитированием
Старый 19.08.2011, 16:24   #45
kyrychenko.mitya
Пользователь
 
Регистрация: 29.06.2011
Сообщений: 26
По умолчанию

Цитата:
Сообщение от Andkorol Посмотреть сообщение
Да, любые данные, полученные от пользователя, нужно обработать(обезопасить) перед записью в БД.
Даже если этот пользователь - вы.

Почитайте про SQL-injection.
Ну это если кто-то вдруг захочет взломать чтото?
пользоваться буду только я. или все равно лучше сделать так?
kyrychenko.mitya вне форума Ответить с цитированием
Старый 19.08.2011, 17:15   #46
Andkorol
Старожил
 
Регистрация: 31.05.2010
Сообщений: 3,301
По умолчанию

Цитата:
Сообщение от kyrychenko.mitya Посмотреть сообщение
пользоваться буду только я. или все равно лучше сделать так?
Я ж вроде не по-китайски пишу...

Никогда не нужно в вопросах безопасности делить на "я - не я".

Во-первых, постоянное использование защитных мер приучает вас делать это автоматически, всегда и везде - что увеличивает защищенность ваших приложений.

Во-вторых, всегда есть вероятность того, что "сегодня работаю только я - а завтра работает ещё 1-2-3-...-N человек" - и всё, никаких гарантий.

Приучайте себя писать грамотный, внятный и безопасный код - всегда и везде, неважно для каких целей и задач вы его пишете.
Andkorol вне форума Ответить с цитированием
Старый 22.08.2011, 10:24   #47
kyrychenko.mitya
Пользователь
 
Регистрация: 29.06.2011
Сообщений: 26
По умолчанию

окей. а как бороться со знаком %?
его функция не экранирует. как сделать, чтоб он читался?
kyrychenko.mitya вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Функции для работы с регистром FatalLight Общие вопросы C/C++ 0 20.01.2011 21:19
Как работать с регистром 1С через OLE Toreno_87 Помощь студентам 0 22.07.2010 00:27
Найти слово с любым регистром Shouldercannon Общие вопросы Delphi 3 28.06.2009 17:01
Проблема с рамами/Проблема с ЖД DRAGGER Компьютерное железо 6 04.01.2009 23:37
проблема с регистром в запросе SQL Abbatik Помощь студентам 2 28.01.2008 00:48