Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

HTML+CSS+JavaScript
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: TinyMCE и SQL Injection

следующая тема
 
 автор: Sarabanda   (19.01.2011 в 22:18)   письмо автору
  
 

Всем привет! У меня вопрос такого характера.

Есть TinyMCE редактор, который создает текст включая ХТМЛ теги.
Ну и потом мы этот текст напичканый тегами передаем в форму.

На сколько мне изестно про SQL Injection, а известно очень мало, -- нежелательно передавать
теги в базу с открытой страницы.

Скажите, действительно ли это уезвимое место ?

Спасибо!

  Ответить  
 
 автор: psychomc   (19.01.2011 в 22:58)   письмо автору
  
   для: Sarabanda   (19.01.2011 в 22:18)
 

всё зависит от того как вы сообщение с этими тегами будете обрабатывать до занесения в базу, и потом выводить. заботу о том чтобы не допустить sql-инъекции возьмет на себя mysql_real_escape_string. может быть речь идет про xss-инъекции ?

  Ответить  
 
 автор: tAleks   (23.04.2011 в 10:21)   письмо автору
  
   для: psychomc   (19.01.2011 в 22:58)
 

Да, к стати, а с XSS можно тут как-то бороться?

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования