Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: Apie sql inject

Parašė nbanba· 2012 Sau. 6 13:01:17
#2

Norint apsisaugoti nuo SQL injekcijų visiems $_POST[] ir $_GET[] metodais perduodamiems duomenims gali naudoti specialias PHP-Fusion funkcijas, kaip pavyzdžiui stripinput(), jeigu tai yra skaičius (tarkim naujienos ID ar pan.) patartina naudoti isNum() ir patikrinti ar tai yra skaičius. Taip bent minimaliai apsisaugosi nuo pagrindinių SQL injekcijų.

Pvz.:


 
$kintamasis = stripinput($_GET['kategorija']);
 


Sėkmės!