Navigacija

Namai Forumas PAIEŠKA ! ! Pagrindinės temos ! Nuorodų katalogas Didž. Php-F saitai Kontaktai
NAUDINGA
Straipsniai DUK Siuntimai Skriptų biblioteka Modai, dizainai Modai šiame saite D.U.K. Informacija Hostingai Domenai
Naudotojo vadovas v7 V6 ir V7 galimybių palyginimas DEMO
NUORODOS
Modifikacijos, panelės Temos/dizainai
PASLAUGOS
Reklama VIP hostingas
Pask. komentarai Administracija

Vartotojų tinkle

Prisijungusių svečių: 114
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,952
Naujausias narys: tomeem

Naujausi straipsniai

Įprasti:

Skirti naujokams:

Paskutiniai nariai

asirija 3 savaitės
tomeem 5 savaitės
Reikalas 6 savaitės
weberiz 8 savaitės
mRokass11 savaitės
kartoonas12 savaitės
iaescortsmap12 savaitės
ozzWANTED13 savaitės
grunskiz15 savaitės
Bruksnys15 savaitės
illusion15 savaitės
ordo16 savaitės
Jurgaila17 savaitės
originalcs1617 savaitės
Rytis18 savaitės
halis19 savaitės
junkus22 savaitės
morlis22 savaitės
Majakas23 savaitės
andsoft24 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 3.147.83.8
Naujienų: 529
Straipsnių: 235
Temų: 52,585
Postų: 522,523
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo
Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės. šypsosi

Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m akinanti šypsen

Žmogus
2023 Rugs. 7 21:09:14
O gal BloodKiller pasijungs?

Apocal
2023 Rugs. 2 18:09:23
Nu davai nuveikiam kažką akinanti šypsen. Prisijungti kada visi čia akinanti šypsen.

Apocal
2023 Rugs. 2 00:09:18
Šiaip atėjau pažiūrėti ar dar lopas nesby yra ar koks ten buvo.

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
Sql: Apie sql inject
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Kiti PHP, HTML, MySQL klausimai
Autorius: Britas Peržiūrų: 1966      Spausdinti temą
2012 Sau. 6 02:01:36          1 žinutė iš 5
Spausdinti pranešimą
Sveiki visi!

Turiu viena sistemėlę, kuri yra surišta su serveriu ir pro ten vyksta pagr. valdymas. Vienas žmogus taipogi naudojo tą sistemą ir sakė pas jį per pačią sistemą įsilaužė į phpmyadmin. Vieni kalba apie sql inject, taigi kaip nuo to apsisaugoti?

4 atsakymai:
nbanba
Narys
Kapitonas

Pranešimai: 727
Įstojęs: 2007 Bir. 18 22:06:19
2012 Sau. 6 13:01:17          2 žinutė iš 5
Spausdinti pranešimą
Norint apsisaugoti nuo SQL injekcijų visiems $_POST[] ir $_GET[] metodais perduodamiems duomenims gali naudoti specialias PHP-Fusion funkcijas, kaip pavyzdžiui stripinput(), jeigu tai yra skaičius (tarkim naujienos ID ar pan.) patartina naudoti isNum() ir patikrinti ar tai yra skaičius. Taip bent minimaliai apsisaugosi nuo pagrindinių SQL injekcijų.

Pvz.:


 

$kintamasis = stripinput($_GET['kategorija']);

 


Sėkmės!
0Geriausias atsakymas
2012 Sau. 6 10:01:44          3 žinutė iš 5
Spausdinti pranešimą
Šiaip prie kintamujų prirašyti, ten visoiu xujniu (tiksliai neatsimenu) ir tu kaip ir apsaugotas akinanti šypsen
0
2012 Sau. 6 14:01:25          4 žinutė iš 5
Spausdinti pranešimą
Ačiū, bandysiu daryti kaip Irmantas sakė. ; )
0

http://www.just-life.lt/forumas
2012 Sau. 6 14:01:00          5 žinutė iš 5
Spausdinti pranešimą
arba bandyk stai ka:

 

function filter($i) {

   $data = trim(htmlentities(strip_tags($i)));

   if (get_magic_quotes_gpc())

   $i = stripslashes($i);

   $i = mysql_real_escape_string($i);

   return $i;

}

function get($i) {

   return (isset($_GET[$i]) or !empty($_GET[$i])) ? filter($_GET[$i]) : false;

}

function post($i) {

   return (isset($_POST[$i]) or !empty($_POST[$i])) ? filter($_POST[$i]) : false;

}

echo get('testas'); // lygus $_GET['testas'] tik , kad prafiltruotas.

echo post('testas'); // lygus $_POST['testas'] tik , kad prafiltruotas.

if(get('testas')) // lygus if(isset($_GET['testas']) or !empty($_GET['testas']))

 
0


Redagavo avice 2012 Sau. 6 14:01:12
Peršokti į forumą: