| |
|
|
| | покопал тут в интернете информацию, но конкретных примеров по защите так и не нашёл... да и в чём суть инъекции? только в кавычках проблема? тогда не решит ли эту проблему преобразование кавычек в Юникод эквиваленты? Посоветуйте что-нибудь, я только начал изучать MySQL | |
| |
|
|
|
| |
|
|
| |
для: _PHP_
(14.02.2007 в 23:15)
| | | Нет, дело не только в кавычках, возможно вас заинтересует статья по ссылке http://www.softtime.ru/info/articlephp.php?id_article=35. Защититься от SQL-запросов с кавычками можно, пропуская динамический текст перед использованием в запросе, через конструкцию
<?php
if (!get_magic_quotes_gpc())
{
$text = mysql_escape_string($text);
$text1 = mysql_escape_string($text1);
}
?>
|
А числовые параметры через функцию intval(). | |
| |
|
|
| |
|
|
| |
для: cheops
(15.02.2007 в 00:43)
| | | хм.. а это полностью избавит от возможности инъекций? или лучше текст обрабатывать ещё какими-либо функциями? | |
| |
|
|
| |
|
|
| |
для: _PHP_
(15.02.2007 в 13:41)
| | | Это полностью избавит от возможности SQL-инъкции, больше никаких преобразований осуществлять не нужно (лишние телодвижения как раз могут создать лазейку). | |
| |
|
|
