http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=83821#post513562Да что там, вы и один кирпич в ведре понесете :) Вы так и не поняли о чем я писал...100% защита от SQL-инъекций ?Tue, 24 Apr 2012 09:32:50 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=83821#post513559Я лишь предложил вынести в отдельное место все sql запросы, чтобы не лопатить кучу файлов при поиске возможных дыр. Особенно...100% защита от SQL-инъекций ?Tue, 24 Apr 2012 06:48:15 +0300deimandhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=83821#post513440А все меняется, и те кто раньше были на коне, на коне и остались, а вам советую пересаживаться на автомобили....100% защита от SQL-инъекций ?Mon, 23 Apr 2012 07:16:37 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=83821#post513436для фильтрации числовых переменных используйте ctype_digit() либо регулярку preg_match("|^+$|",$_GET)100% защита от SQL-инъекций ?Mon, 23 Apr 2012 00:04:15 +0300demon51085http://softtime.ru/forum/read.php?id_forum=3&id_theme=83821#post511897Я обычно защищаю свои проекты с помощью связки mysql_real_escape_string() и sprintf().100% защита от SQL-инъекций ?Tue, 3 Apr 2012 10:24:33 +0300ulot3049http://softtime.ru/forum/read.php?id_forum=3&id_theme=83821#post503630Пока что остановился на следующем сборе функции: "?php function no_injection($str='') { if (get_magic_quotes_gpc()) { $str = stripslashes($str); } $str...100% защита от SQL-инъекций ?Fri, 27 Jan 2012 19:45:14 +0300tima2010http://softtime.ru/forum/read.php?id_forum=3&id_theme=83821#post502922Классы и ООП - это разные вещи. Чтобы использовать все прелести классов, не обязательно применять и знать ООП. Спасибо! то...100% защита от SQL-инъекций ?Sun, 22 Jan 2012 11:37:25 +0300tima2010http://softtime.ru/forum/read.php?id_forum=3&id_theme=83821#post502921+1. Про коня прикольно сказали =)100% защита от SQL-инъекций ?Sun, 22 Jan 2012 11:24:14 +0300Sfinkshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=83821#post502920Я имел ввиду подгружать файл в котором хранится 150 запросов даже если нужен только 1. Но уже понял, что это,...100% защита от SQL-инъекций ?Sun, 22 Jan 2012 11:23:27 +0300Sfinkshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=83821#post502916"или можно сделать вынос из строки про построении переменной? Нет, если уж придерживаться одного подхода, то его везде и применять....100% защита от SQL-инъекций ?Sun, 22 Jan 2012 04:50:47 +0300deimandhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=83821#post502915Конечно, можно просто функциями. Но дело вот в чем. Если у вас много модулей, то для запросов, как пишет cheops,...100% защита от SQL-инъекций ?Sun, 22 Jan 2012 04:40:16 +0300deimandhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=83821#post502879можно и так100% защита от SQL-инъекций ?Sat, 21 Jan 2012 18:47:16 +0300Sfinkshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=83821#post502876Спасибо! очень интересно. Обязательно пользоваться классами? можно просто функциями? И еще вопрос по поводу mysql_real_escape_string, его лучше всегда прямо в...100% защита от SQL-инъекций ?Sat, 21 Jan 2012 18:13:11 +0300tima2010http://softtime.ru/forum/read.php?id_forum=3&id_theme=83821#post502818Да тут дело не в производительности, а в том, чтобы исключить SQL-ошибки как класс. Производительность пострадает (не сильно), работы будет...100% защита от SQL-инъекций ?Sat, 21 Jan 2012 11:51:31 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=83821#post502805deimand, Вы не подумайте, это я не в ваших способностях усомнился! Просто хочется несколько мнений услышать =)100% защита от SQL-инъекций ?Sat, 21 Jan 2012 00:59:51 +0300Sfinkshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=83821#post502776" Хранить запросы в одном файле проще всего как нибудь так Интересный подход! Гуру, прокомментируйте, плиз, че там при таком...100% защита от SQL-инъекций ?Fri, 20 Jan 2012 20:43:01 +0300Sfinkshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=83821#post502757Стопроцентная защита от sql инъекций - писать все запросы так: "?php "SELECT * FROM `tbl_name` WHERE `section` = '" ....100% защита от SQL-инъекций ?Fri, 20 Jan 2012 18:17:21 +0300deimandhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=83821#post502730Я вырезаю теги из GET-запросов, хотя можно было бы поступить так же, как с POST-запросами. В пост-запросах я заменяю сомнительные...100% защита от SQL-инъекций ?Fri, 20 Jan 2012 14:19:35 +0300kosta_in_nethttp://softtime.ru/forum/read.php?id_forum=3&id_theme=83821#post502727Все, кроме чисел и символов русского и английского алфавита. Резать отдельные символы не практично - вы где-нибудь ошибетесь, не говоря...100% защита от SQL-инъекций ?Fri, 20 Jan 2012 13:28:46 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=83821#post502726Это проще сделать при помощи регулярных выражений. Фраза "100% защита от SQL-инъекций", предполагает, что защита эта работает для любых данных...100% защита от SQL-инъекций ?Fri, 20 Jan 2012 13:25:37 +0300cheops