|
| |
|
|
| |
для: Schumacher
(26.05.2005 в 23:18)
| | | Удаляя символ ' из запроса вы автоматом отключаете большинство возможностей JS.
Вообще если не разрешать символы ",',' то считайте что у пользователя почти нет шансов сделать хорошую и нужную для него инъекцию | |
| |
|
|
| |
|
|
| |
для: Schumacher
(26.05.2005 в 23:18)
| | | Вы можете ознакомиться с данной проблемой более подробно в статье по ссылке http://www.softtime.ru/info/articlephp.php?id_article=35 | |
| |
|
|
| |
|
|
| |
для: JIEXA
(26.05.2005 в 23:26)
| | | Просто на нашем форуме та же защита - имеется ввиду обратная кавычка, та, которая под буквой ё. | |
| |
|
|
| |
|
|
| |
для: JIEXA
(26.05.2005 в 23:39)
| | | Наверное, тильда | |
| |
|
|
| |
|
|
| |
для: Schumacher
(26.05.2005 в 23:31)
| | | а, всмысле тильда ' ? | |
| |
|
|
| |
|
|
| |
для: JIEXA
(26.05.2005 в 23:26)
| | | Не, там всё правильно. Просто тут почему то вывод не такой. Там вторая одинарная кавычка обратная......... | |
| |
|
|
| |
|
|
| |
для: Schumacher
(26.05.2005 в 23:18)
| | | гм... странно... наверно вы нашли опечатку в коде... так как выше указанный код заменяет ' на ' тоесть можно сказать не чего не делает ;) сообщите автору... | |
| |
|
|
| |
|
|
| | На форуме Левина используется от защиты функция:
$name = str_replace("'","'",$name);
|
Кто знает, зачем она? А то я прочёл о sql-инъекциях в статьях, а так и не понял для чего именно эта запись нужна. | |
| |
|
|
|
