Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Скриптовые языки программирования > PHP
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 15 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 19.08.2011, 15:33   #41
kyrychenko.mitya
Пользователь
 
Регистрация: 29.06.2011
Сообщений: 26
Репутация: 10
По умолчанию

set_magic_quotes_gpc(0) может это прописать?
kyrychenko.mitya вне форума   Ответить с цитированием
Старый 19.08.2011, 15:46   #42
Andkorol
Профессионал
 
Регистрация: 31.05.2010
Сообщений: 3,301
Репутация: 1127
По умолчанию

1. При добавлении записей в БД не забывайте о SQL-injection
( обрабатывайте все записываемые данные функцией mysql_real_escape_string() ).

2. Чтобы на выходе избавиться от экранирующих слэшей - используйте функцию stripslashes().
Andkorol вне форума   Ответить с цитированием
Старый 19.08.2011, 15:59   #43
kyrychenko.mitya
Пользователь
 
Регистрация: 29.06.2011
Сообщений: 26
Репутация: 10
По умолчанию

Цитата:
Сообщение от Andkorol Посмотреть сообщение
1. При добавлении записей в БД не забывайте о SQL-injection
( обрабатывайте все записываемые данные функцией mysql_real_escape_string() ).

2. Чтобы на выходе избавиться от экранирующих слэшей - используйте функцию stripslashes().
сейчас можно просто stripslashes использовать, или mysql_real_escape_string() обязательно?
со stripslashes сейчас все работает.
спасибо
kyrychenko.mitya вне форума   Ответить с цитированием
Старый 19.08.2011, 16:07   #44
Andkorol
Профессионал
 
Регистрация: 31.05.2010
Сообщений: 3,301
Репутация: 1127
По умолчанию

Цитата:
Сообщение от kyrychenko.mitya Посмотреть сообщение
сейчас можно просто stripslashes использовать, или mysql_real_escape_string() обязательно?
Да, любые данные, полученные от пользователя, нужно обработать(обезопасить) перед записью в БД.
Даже если этот пользователь - вы.

Почитайте про SQL-injection.
Andkorol вне форума   Ответить с цитированием
Старый 19.08.2011, 16:24   #45
kyrychenko.mitya
Пользователь
 
Регистрация: 29.06.2011
Сообщений: 26
Репутация: 10
По умолчанию

Цитата:
Сообщение от Andkorol Посмотреть сообщение
Да, любые данные, полученные от пользователя, нужно обработать(обезопасить) перед записью в БД.
Даже если этот пользователь - вы.

Почитайте про SQL-injection.
Ну это если кто-то вдруг захочет взломать чтото?
пользоваться буду только я. или все равно лучше сделать так?
kyrychenko.mitya вне форума   Ответить с цитированием
Старый 19.08.2011, 17:15   #46
Andkorol
Профессионал
 
Регистрация: 31.05.2010
Сообщений: 3,301
Репутация: 1127
По умолчанию

Цитата:
Сообщение от kyrychenko.mitya Посмотреть сообщение
пользоваться буду только я. или все равно лучше сделать так?
Я ж вроде не по-китайски пишу...

Никогда не нужно в вопросах безопасности делить на "я - не я".

Во-первых, постоянное использование защитных мер приучает вас делать это автоматически, всегда и везде - что увеличивает защищенность ваших приложений.

Во-вторых, всегда есть вероятность того, что "сегодня работаю только я - а завтра работает ещё 1-2-3-...-N человек" - и всё, никаких гарантий.

Приучайте себя писать грамотный, внятный и безопасный код - всегда и везде, неважно для каких целей и задач вы его пишете.
Andkorol вне форума   Ответить с цитированием
Старый 22.08.2011, 10:24   #47
kyrychenko.mitya
Пользователь
 
Регистрация: 29.06.2011
Сообщений: 26
Репутация: 10
По умолчанию

окей. а как бороться со знаком %?
его функция не экранирует. как сделать, чтоб он читался?
kyrychenko.mitya вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Функции для работы с регистром FatalLight Общие вопросы C/C++ 0 20.01.2011 22:19
Как работать с регистром 1С через OLE Toreno_87 Помощь студентам 0 22.07.2010 00:27
Найти слово с любым регистром Shouldercannon Общие вопросы Delphi 3 28.06.2009 17:01
Проблема с рамами/Проблема с ЖД DRAGGER Железо 6 05.01.2009 00:37
проблема с регистром в запросе SQL Abbatik Помощь студентам 2 28.01.2008 01:48


12:37.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.

Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru