Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Проверка на инекцию

следующая тема
 
 автор: PantiL   (27.11.2005 в 08:51)   письмо автору
  
 

Если я имею внешнюю переменную и знаю что она состоит только из букв и цифер, достаточно ли будет проверки функцией ctype_alnum. Если функцмя возвращыет фалсе запрос к мускулу просто не делается.

   
 
 автор: Trunk   (27.11.2005 в 11:37)   письмо автору
  
   для: PantiL   (27.11.2005 в 08:51)
 

Я лично стараюсь, чтобы передавались только числа. Не всегда получается, но всё же... И проверять их куда проще.

   
 
 автор: PantiL   (27.11.2005 в 11:55)   письмо автору
  
   для: Trunk   (27.11.2005 в 11:37)
 

Проще то оно проще, а с текстовым URLом выглядит красивее. Пытаюсь ЧПУ делать.

   
 
 автор: DDK   (27.11.2005 в 12:50)   письмо автору
  
   для: PantiL   (27.11.2005 в 08:51)
 

Каждую переменную, которая заносится в базу через запрос нужно прогонять через функцию mysql_escape_string().

$str = mysql_escape_string($str);

Контент строки это никак не изменит и не искозит.

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования