Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум MySQL
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Защита скрипта от инъекций.

следующая тема
 
 автор: Blayzer   (20.12.2013 в 01:35)   письмо автору
4.7 Кб
  
 

Здравствуйте, помогите защитить скрипты (Прикреплены к теме) от MySQL инъекций.
Сам в этом не сильно шарю.

  Ответить  
 
 автор: Sfinks   (20.12.2013 в 08:07)   письмо автору
  
   для: Blayzer   (20.12.2013 в 01:35)
 

SQL-инъекция возможна при подстановке в запрос недоверенных и не проверенных данных.

Недоверенные и не проверенные данные - это, например POST:
<?php
  $res mysql_query('SELECT * FROM users WHERE login="'.$_POST['login'].'" AND password="'.$_POST['pass'].'"');
Вот это сломают в 6 секунд.

У вас везде подставляются данные из вашего же конфига. Никаких инъекций быть не может.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования