Apsauga nuo SQL Injection - WordPress, Shopify ir PHPFusion programuotojų bendruomenė

Navigacija

Vartotojų tinkle

Prisijungusių svečių: 302
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,955
Naujausias narys: lanis

Naujausi straipsniai

Įprasti:

IMG BBKodas

Pamoka ,nemokamo php...

HTML lentelės

Išnykstanti reklama

Kalendorius

Skirti naujokams:

Mano profilis įdėj...

PHP-Fusion V7.02.03 ...

Keletas pamokėlių ...

Paskutiniai nariai

MaFetas	12:12:39
TOMIJUS	6 dienos
ozzWANTED	1 savaitė
Reikalas	9 savaitės
Jaunelis	16 savaitės
lanis	16 savaitės
And2s	17 savaitės
Memento Mori	22 savaitės
Quwqkibor	24 savaitės
asirija	28 savaitės
tomeem	30 savaitės
weberiz	33 savaitės
mRokass	36 savaitės
kartoonas	37 savaitės
grunskiz	40 savaitės
Bruksnys	40 savaitės
illusion	40 savaitės
ordo	41 savaitės
Jurgaila	42 savaitės
originalcs16	42 savaitės

Informacija:

OS: Unknown
Naršyklė: Nežinoma
IP: 3.133.135.247
Naujienų: 529
Straipsnių: 235
Temų: 52,588
Postų: 522,537
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS

Pamiršai slaptažodį?
Paprašyk naujo
Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?

Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė

Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas

And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija

ačiū Ozz kad saugoji šitą kultūrinį reliktą

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.

Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m

Šaukyklos archyvas

Apklausa

Archyvas

Reklama 400x60

Automatizuotas hostingas

Apsauga nuo SQL Injection

Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Expert PHP, MySQL klausimai

Autorius: Donatis07

Peržiūrų: 4388

Donatis07 VIP narys Terminatorius Pranešimai: 1243 Įstojęs: 2005 Gru. 10 16:12:04	2012 Kov. 19 21:03:49 1 žinutė iš 7
	Sveiki, gal galit kas nors patarti, kaip apsaugoti kuriamą projektą nuo sql injection? Naudoju perdarytą PHP-Fusion v6, ten labai mažai kas likę pačio fusiono - tik pats pagrindas, beveik viską darau pats (kuriuosi modus).
Faitas. Narys Generolas Pranešimai: 1038 Įstojęs: 2010 Geg. 27 17:05:35	2012 Kov. 19 21:03:20 2 žinutė iš 7
	Aš du paskutinius projektus užsakovams dariau rūpindamasis šiuo klausimu, tai sugalvojau keletą idėjų kaip nuo to apsisaugoti. Pirmoji idėja yra tikrinti ar yra tekste neleistinų simbolių su savo parašyta funkcija (nežinau kaip kitiems, bet man mysql_real_escape_string()) nelabai patinka vien dėlto, kad jei nori naudoti, tai ištraukia visus neleistinus. O man reikėjo ir etos (@) kai kuriose vietoje neleisti ir pnš, todėl pasirašiau gan paprastą, bet efektyvią funkciją (yra dvi versijos, viena ištraukia simbolius, kita tik tikrina ir gražina TRUE/FALSE, na čia priklauso nuo situacijos). Jei domina, galėčiau į PM atsiųsti kodą, viešai nedalinsiu.
Jaunelis Narys Antras po Dievo Pranešimai: 4735 Įstojęs: 2007 Rugs. 23 08:09:32	2012 Kov. 19 23:03:26 3 žinutė iš 7
	man ir įdomu būtų šiuo klausimu code and design solutions tinklalapių kūrimas
ErikasR Narys Spalvotas Pranešimai: 66 Įstojęs: 2012 Bal. 4 09:04:04	2012 Bal. 4 10:04:22 4 žinutė iš 7
	Manau net neapsimoka apsaugoti svetainių, nes tai bereikšmis dalykas. Taip gal sulaikys kelis SQL injekcijas, bet tas neišgelbės nieko. čia tik mano nuomonė... stiliaus, dizaino ir programavimo paslaugos. Išmanau - MySQL, HTML, JS, PHP, CSS, JAVA (pradedu mok
SkyH Narys Spalvotas Pranešimai: 43 Įstojęs: 2011 Rugp. 12 18:08:27	2012 Bal. 4 11:04:03 5 žinutė iš 7
	ErikasR parašė: Manau net neapsimoka apsaugoti svetainių, nes tai bereikšmis dalykas. Taip gal sulaikys kelis SQL injekcijas, bet tas neišgelbės nieko. čia tik mano nuomonė... Jau geriau minimaliai apsisaugot, kad skriptavaikiai nenulaužinėtų, o rimtesni "Hakeriai" nemanau, kad lys jai nepykdisi.
weberiz Narys Terminatorius Pranešimai: 1312 Įstojęs: 2008 Bal. 26 12:04:26	2012 Bal. 4 12:04:02 6 žinutė iš 7
	// Validate numeric input function isnum($value) { if (!is_array($value)) { return (preg_match("/^[0-9]+$/", $value)); } else { return false; } } // Strip Input Function, prevents <span style="border-bottom: 1px dotted black;">HTML</span> in unwanted places function stripinput($text) { if (!is_array($text)) { $text = stripslash(trim($text)); //$text = preg_replace("/&[^#0-9]/", "&", $text) $search = array("&", "\"", "'", "\\", '\"', "\'", "<", ">", " "); $replace = array("&", """, "'", "\", """, "'", "<", ">", " "); $text = preg_replace("/(&)+(?=\#([0-9]{2,3});)/i", "&", str_replace($search, $replace, $text)); } else { foreach ($text as $key => $value) { $text[$key] = stripinput($value); } } return $text; } // Prevent any possible XSS attacks via $_GET. function stripget($check_url) { $return = false; if (is_array($check_url)) { foreach ($check_url as $value) { if (stripget($value) == true) { return true; } } } else { $check_url = str_replace(array("\"", "\'"), array("", ""), urldecode($check_url)); if (preg_match("/<[^<>]+>/i", $check_url)) { return true; } } return $return; } viskas apsaugotas tik naudok šias funkcijas
Agurkėlis Narys Žalias Pranešimai: 8 Įstojęs: 2011 Geg. 1 00:05:49	2012 Bal. 22 15:04:22 7 žinutė iš 7
	Kaip apsisaugoti? Labai paprastai - labai griežtai filtruok visą vartotojo informaciją ir apgalvok visus vartotojo veiksmus tavo WEB aplikacijoje. Mano projektas: Killing-Floor.lt Redagavo Agurkėlis 2012 Bal. 22 15:04:49

Peršokti į forumą: