Zabezpieczenie przed SQL injection oraz OR 1=1 w MySQL przez PHP
Skrypt sprowadza się do jednej lini w kodzie PHP, aby przefiltrować oraz odpowiednio zabezpieczyć każdą zmienną wysyłaną jako paremtr do zapytania MySQL. Przykład zabezpiecza przed prostymi atakami takimi jak: podwójne cudzysłowy, dodatkowe zapytania oraz przed bardziej poważniejszym OR 1=1-- .
Listing
//funkcja która zabezpiecza ciąg znaków to: mysql_real_escape_string
$zapytanie = 'SELECT * FROM klienci WHERE nazwa = "' . mysql_real_escape_string($nazwa) . '"';
$zapytanie = 'SELECT * FROM klienci WHERE nazwa = "' . mysql_real_escape_string($nazwa) . '"';
Dodano przez: divix
Ranga: Administrator serwisu Punktów: 0
Ranga: Administrator serwisu Punktów: 0
Komentarze użytkowników
-
-
Tre¶æ komentarza
-
:: Losowe artykuły
:: Wymiana linków
Modowe inspiracje |
Android Gry i Aplikacje |
ZaplanujTransport.pl: Przeprowadzki, transport, aukcje |
Logo dla firmy |
Change Tires - Car Weather Forecast Reminder |
Laminas: MVC Framework for PHP |
IT Books Reviews and Programming: JS, JAVA, PHP, ANDROID, CSS |
Katalog roślin |
Programming articles: JAVA, PHP, C++, Python, JavaScript |
Kancelaria Adwokacka Łukasz Huszno
