Sql: Apie sql inject - WordPress, Shopify ir PHPFusion programuotojų bendruomenė

Navigacija

Vartotojų tinkle

Prisijungusių svečių: 60
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,964
Naujausias narys: laleceylan50

Naujausi straipsniai

Įprasti:

IMG BBKodas

Pamoka ,nemokamo php...

HTML lentelės

Išnykstanti reklama

Kalendorius

Skirti naujokams:

Mano profilis įdėj...

PHP-Fusion V7.02.03 ...

Keletas pamokėlių ...

Paskutiniai nariai

kileedyg	2 dienos
Reikalas	6 savaitės
Kižas	7 savaitės
Bruksnys	8 savaitės
laleceylan50	9 savaitės
minimukas	10 savaitės
N-20	12 savaitės
Rytis	13 savaitės
DjArtas	14 savaitės
WolfHammer	14 savaitės
Nostesi	25 savaitės
Wisedocs	25 savaitės
asdasdddz	28 savaitės
Paslapties K...	30 savaitės
Audrius_17	32 savaitės
Simbijanas	44 savaitės
Karinacraft	45 savaitės
Žmogus	48 savaitės
Darexs	55 savaitės
Nepas	56 savaitės

Informacija:

OS: Unknown
Naršyklė: Nežinoma
IP: 216.73.216.214
Naujienų: 529
Straipsnių: 235
Temų: 52,590
Postų: 522,550
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS

Pamiršai slaptažodį?
Paprašyk naujo
Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

minimukas
2026 Vas. 21 08:02:25
oi oi

yra dar cia gyvu?

N-20
2026 Vas. 6 21:02:05
O mes dar gyvi

)

WolfHammer
2026 Sau. 25 01:01:35

Žmogus
2025 Geg. 31 10:05:18
Kas geresnio?

Nepas
2025 Bal. 9 17:04:13

Šaukyklos archyvas

Apklausa

Archyvas

Reklama 400x60

Automatizuotas hostingas

Sql: Apie sql inject

Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Kiti PHP, HTML, MySQL klausimai

Autorius: Britas

Peržiūrų: 3223

Britas Narys Žalias Pranešimai: 11 Įstojęs: 2011 Bir. 11 14:06:04	2012 Sau. 6 02:01:36 1 žinutė iš 5
	Sveiki visi! Turiu viena sistemėlę, kuri yra surišta su serveriu ir pro ten vyksta pagr. valdymas. Vienas žmogus taipogi naudojo tą sistemą ir sakė pas jį per pačią sistemą įsilaužė į phpmyadmin. Vieni kalba apie sql inject, taigi kaip nuo to apsisaugoti?

4 atsakymai:

nbanba Narys Kapitonas Pranešimai: 727 Įstojęs: 2007 Bir. 18 22:06:19	2012 Sau. 6 13:01:17 2 žinutė iš 5
	Norint apsisaugoti nuo SQL injekcijų visiems $_POST[] ir $_GET[] metodais perduodamiems duomenims gali naudoti specialias PHP-Fusion funkcijas, kaip pavyzdžiui stripinput(), jeigu tai yra skaičius (tarkim naujienos ID ar pan.) patartina naudoti isNum() ir patikrinti ar tai yra skaičius. Taip bent minimaliai apsisaugosi nuo pagrindinių SQL injekcijų. Pvz.: `$kintamasis = stripinput($_GET['kategorija']);` Sėkmės! 0Geriausias atsakymas
Žmogus Narys Viršesnis už Dievą Pranešimai: 5621 Įstojęs: 2006 Gru. 8 17:12:08	2012 Sau. 6 10:01:44 3 žinutė iš 5
	Šiaip prie kintamujų prirašyti, ten visoiu xujniu (tiksliai neatsimenu) ir tu kaip ir apsaugotas 0
Britas Narys Žalias Pranešimai: 11 Įstojęs: 2011 Bir. 11 14:06:04	2012 Sau. 6 14:01:25 4 žinutė iš 5
	Ačiū, bandysiu daryti kaip Irmantas sakė. ; ) 0 http://www.just-life.lt/forumas
avice Narys Terminatorius Pranešimai: 1441 Įstojęs: 2010 Bir. 25 20:06:33	2012 Sau. 6 14:01:00 5 žinutė iš 5
	arba bandyk stai ka: function filter($i) { $data = trim(htmlentities(strip_tags($i))); if (get_magic_quotes_gpc()) $i = stripslashes($i); $i = mysql_real_escape_string($i); return $i; } function get($i) { return (isset($_GET[$i]) or !empty($_GET[$i])) ? filter($_GET[$i]) : false; } function post($i) { return (isset($_POST[$i]) or !empty($_POST[$i])) ? filter($_POST[$i]) : false; } echo get('testas'); // lygus $_GET['testas'] tik , kad prafiltruotas. echo post('testas'); // lygus $_POST['testas'] tik , kad prafiltruotas. if(get('testas')) // lygus if(isset($_GET['testas']) or !empty($_GET['testas'])) 0 Redagavo avice 2012 Sau. 6 14:01:12

Peršokti į forumą: