Функции для защиты приложений при размещении информации в базе данныхhttp://softtime.ru/forumФункции для защиты приложений при размещении информации в базе данныхhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=79412#post473368Иногда для этого используются SQL-функции, т.е. пароль становится частью запроса, в этом случае его обязательно нужно проверять.Функции для защиты приложений при размещении информации в базе данныхThu, 10 Mar 2011 19:32:25 +0300cheopsФункции для защиты приложений при размещении информации в базе данныхhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=79412#post473366Пароль можно не проверять. Его обычно сначала хешируют, а потом сравнивают полученное значение с записью в таблице. Поправьте меня, если...Функции для защиты приложений при размещении информации в базе данныхThu, 10 Mar 2011 19:26:06 +0300hxtФункции для защиты приложений при размещении информации в базе данныхhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=79412#post473365Теперь понятно. Спасибо за помощь.Функции для защиты приложений при размещении информации в базе данныхThu, 10 Mar 2011 19:23:34 +0300denserФункции для защиты приложений при размещении информации в базе данныхhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=79412#post473358Следует поступить, точно так же как с обычной строкой, т.е. подвергнув их следующей проверке "?php // Если режим магических кавычек...Функции для защиты приложений при размещении информации в базе данныхThu, 10 Mar 2011 18:32:09 +0300cheopsФункции для защиты приложений при размещении информации в базе данныхhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=79412#post473356А как быть со страницей авторизации? То есть, есть запись в таблице (пароль и логин), нужно сверить вводимые данные с...Функции для защиты приложений при размещении информации в базе данныхThu, 10 Mar 2011 18:22:54 +0300denserФункции для защиты приложений при размещении информации в базе данныхhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=79412#post473312Тогда перед помещением информации в базу данных, необходимо обработать параметры для предотвращаения SQL-инъекций, а перед выводом из базы данных для...Функции для защиты приложений при размещении информации в базе данныхThu, 10 Mar 2011 14:58:00 +0300cheopsФункции для защиты приложений при размещении информации в базе данныхhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=79412#post473309Да, о помещении их в базу данных, а также если я вывожу в браузер текст из базы данных.Функции для защиты приложений при размещении информации в базе данныхThu, 10 Mar 2011 14:47:42 +0300denserФункции для защиты приложений при размещении информации в базе данныхhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=79412#post473277непосредственно перед занесением в бд mysql_real_escape_string непосредственно перед выводом в браузер htmlspecialchars но есть нюансы. если данные от доверенного источника...Функции для защиты приложений при размещении информации в базе данныхThu, 10 Mar 2011 10:20:46 +0300psychomcФункции для защиты приложений при размещении информации в базе данныхhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=79412#post473269универсальных решений нет, защищать нужно конкретное приложение с набором конкретных входных данных.Функции для защиты приложений при размещении информации в базе данныхThu, 10 Mar 2011 09:28:40 +0300ValickФункции для защиты приложений при размещении информации в базе данныхhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=79412#post473222Обязательно поможем, но нужно больше подробностей о том, куда потом идут данные. Речь идет о помещении их в базу данных?Функции для защиты приложений при размещении информации в базе данныхWed, 9 Mar 2011 18:33:44 +0300cheopsФункции для защиты приложений при размещении информации в базе данныхhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=79412#post473221В любом случае еще полно серверов, которые их поддерживают, поэтому учитывать их в коде приходится.Функции для защиты приложений при размещении информации в базе данныхWed, 9 Mar 2011 18:33:04 +0300cheopsФункции для защиты приложений при размещении информации в базе данныхhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=79412#post473201А какие функции нужно использовать, чтобы приложение обезопасить от инъекций и прочих атак? Я немного запутался в этой теме, поэтому...Функции для защиты приложений при размещении информации в базе данныхWed, 9 Mar 2011 15:42:31 +0300denserФункции для защиты приложений при размещении информации в базе данныхhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=79412#post473196магические кавычки их вроде отключили в новой php ?Функции для защиты приложений при размещении информации в базе данныхWed, 9 Mar 2011 15:00:10 +0300kvinsФункции для защиты приложений при размещении информации в базе данныхhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=79412#post473194пусть автор сам это размещает,у себя """Или лучше проверять каждый передаваемый параметр самостоятельно........да И про магические кавычки не забытьФункции для защиты приложений при размещении информации в базе данныхWed, 9 Mar 2011 14:58:06 +0300КосорылыйФункции для защиты приложений при размещении информации в базе данныхhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=79412#post473193не сгодится. используются не те функции, фильтровать массивы с вложенностью более 2 уровней вообще не будетФункции для защиты приложений при размещении информации в базе данныхWed, 9 Mar 2011 14:56:09 +0300psychomcФункции для защиты приложений при размещении информации в базе данныхhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=79412#post473191В одной книге я встретил следующий код: "?php foreach ($_POST as $inx =" $val) { $_POST = htmlspecialchars($_POST); $_POST =...Функции для защиты приложений при размещении информации в базе данныхWed, 9 Mar 2011 14:49:56 +0300denser