הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   [עזרה] הגנה מפני SQL INJECTION וכו... (https://hosts.co.il/forums/showthread.php?t=25454)

Saint 02-07-06 04:06
[עזרה] הגנה מפני SQL INJECTION וכו...
 
אני כרגע בונה מערכת פורומים שתשוחרר בקרוב, ואני רוצה שהיא תהיה ממש מאובטחת...
ואני צריך מספר דרכים בכדי להגן מפני הזרקת מידע... והגנה על משתנים...

:)

miniature 02-07-06 04:31
mysql_escape_string
mysql_real_escape_string
add_slashes
ויש עוד כמה שאני לא זוכר כרגע..

Distortion 02-07-06 13:00
כל מה שרצית לדעת על SQL Injection.

drowkid 02-07-06 15:46
PHP קוד:
function no_inc($str)
{
$str str_replace('"''&#34"'$str);
$str str_replace("'""&#39"$str);
$str str_replace("`""&#96"$str);

$str str_replace('(''&#40"'$str);
$str str_replace(")""&#41"$str);

$str str_replace(";""&#59"$str);

return $str;

היה לי משעמם

mlnn 02-07-06 16:05
ציטוט:
נכתב במקור על ידי drowkid
PHP קוד:
function no_inc($str)
{
$str str_replace('"''&#34"'$str);
$str str_replace("'""&#39"$str);
$str str_replace("`""&#96"$str);

$str str_replace('(''&#40"'$str);
$str str_replace(")""&#41"$str);

$str str_replace(";""&#59"$str);

return $str;

היה לי משעמם
lol
htmlspecialchars()
;P

drowkid 02-07-06 16:10
אני יודע... יש מלא דרכים...

eLad 02-07-06 16:16
ציטוט:
נכתב במקור על ידי drowkid
PHP קוד:
function no_inc($str)
{
$str str_replace('"''&#34"'$str);
$str str_replace("'""&#39"$str);
$str str_replace("`""&#96"$str);

$str str_replace('(''&#40"'$str);
$str str_replace(")""&#41"$str);

$str str_replace(";""&#59"$str);

return $str;

היה לי משעמם
הפונקציה שלך די מיותרת במקרים רבים. למשל במקרה שבו צריך להכניס למסד מספר. אין טעם לרוץ על הכל ולהחליף תווים, מספיק תנאי פשוט "האם X מספר - כן? תוסיף למסד. לא? תחזיר שגיאה".

גם כשעוסקים בהכנסת מחרוזת למסד, צריך להחליף ולטפל בעוד כמה תווים שעלולים לגרום נזק, כמו למשל: & או < או >.


כל הזמנים הם GMT +2. הזמן כעת הוא 00:34.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ