Sql: Apie sql inject - WordPress, Shopify ir PHPFusion programuotojų bendruomenė

Navigacija

Vartotojų tinkle

Prisijungusių svečių: 78
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,957
Naujausias narys: keistuole

Naujausi straipsniai

Įprasti:

IMG BBKodas

Pamoka ,nemokamo php...

HTML lentelės

Išnykstanti reklama

Kalendorius

Skirti naujokams:

Mano profilis įdėj...

PHP-Fusion V7.02.03 ...

Keletas pamokėlių ...

Paskutiniai nariai

Nepas	2 dienos
keistuole	2 savaitės
Gizmis	3 savaitės
Reikalas	3 savaitės
Rytis	13 savaitės
MaFetas	17 savaitės
ozzWANTED	18 savaitės
saulyzas	20 savaitės
TOMIJUS	22 savaitės
Jaunelis	37 savaitės
lanis	37 savaitės
And2s	38 savaitės
Memento Mori	43 savaitės
Quwqkibor	45 savaitės
asirija	49 savaitės
tomeem	51 savaitės
weberiz	54 savaitės
mRokass	57 savaitės
kartoonas	58 savaitės
grunskiz	61 savaitės

Informacija:

OS: Unknown
Naršyklė: Nežinoma
IP: 18.188.132.192
Naujienų: 529
Straipsnių: 235
Temų: 52,589
Postų: 522,539
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS

Pamiršai slaptažodį?
Paprašyk naujo
Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

Nepas
2025 Bal. 9 17:04:13

Nepas
2025 Bal. 9 17:04:08

Gizmis
2025 Kov. 15 14:03:50
OMG, smagu matyt sita puslapi veikianti

ozzWANTED
2024 Lap. 30 15:11:14
Taip, vis dar up

MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?

Šaukyklos archyvas

Apklausa

Archyvas

Reklama 400x60

Automatizuotas hostingas

Sql: Apie sql inject

Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Kiti PHP, HTML, MySQL klausimai

Autorius: Britas

Peržiūrų: 2594

Britas Narys Žalias Pranešimai: 11 Įstojęs: 2011 Bir. 11 14:06:04	2012 Sau. 6 02:01:36 1 žinutė iš 5
	Sveiki visi! Turiu viena sistemėlę, kuri yra surišta su serveriu ir pro ten vyksta pagr. valdymas. Vienas žmogus taipogi naudojo tą sistemą ir sakė pas jį per pačią sistemą įsilaužė į phpmyadmin. Vieni kalba apie sql inject, taigi kaip nuo to apsisaugoti?

4 atsakymai:

nbanba Narys Kapitonas Pranešimai: 727 Įstojęs: 2007 Bir. 18 22:06:19	2012 Sau. 6 13:01:17 2 žinutė iš 5
	Norint apsisaugoti nuo SQL injekcijų visiems $_POST[] ir $_GET[] metodais perduodamiems duomenims gali naudoti specialias PHP-Fusion funkcijas, kaip pavyzdžiui stripinput(), jeigu tai yra skaičius (tarkim naujienos ID ar pan.) patartina naudoti isNum() ir patikrinti ar tai yra skaičius. Taip bent minimaliai apsisaugosi nuo pagrindinių SQL injekcijų. Pvz.: `$kintamasis = stripinput($_GET['kategorija']);` Sėkmės! 0Geriausias atsakymas
Žmogus Narys Viršesnis už Dievą Pranešimai: 5621 Įstojęs: 2006 Gru. 8 17:12:08	2012 Sau. 6 10:01:44 3 žinutė iš 5
	Šiaip prie kintamujų prirašyti, ten visoiu xujniu (tiksliai neatsimenu) ir tu kaip ir apsaugotas 0
Britas Narys Žalias Pranešimai: 11 Įstojęs: 2011 Bir. 11 14:06:04	2012 Sau. 6 14:01:25 4 žinutė iš 5
	Ačiū, bandysiu daryti kaip Irmantas sakė. ; ) 0 http://www.just-life.lt/forumas
avice Narys Terminatorius Pranešimai: 1441 Įstojęs: 2010 Bir. 25 20:06:33	2012 Sau. 6 14:01:00 5 žinutė iš 5
	arba bandyk stai ka: function filter($i) { $data = trim(htmlentities(strip_tags($i))); if (get_magic_quotes_gpc()) $i = stripslashes($i); $i = mysql_real_escape_string($i); return $i; } function get($i) { return (isset($_GET[$i]) or !empty($_GET[$i])) ? filter($_GET[$i]) : false; } function post($i) { return (isset($_POST[$i]) or !empty($_POST[$i])) ? filter($_POST[$i]) : false; } echo get('testas'); // lygus $_GET['testas'] tik , kad prafiltruotas. echo post('testas'); // lygus $_POST['testas'] tik , kad prafiltruotas. if(get('testas')) // lygus if(isset($_GET['testas']) or !empty($_GET['testas'])) 0 Redagavo avice 2012 Sau. 6 14:01:12

Peršokti į forumą: