Loading:


Zabezpieczenie przed SQL injection oraz OR 1=1 w MySQL przez PHP

Skrypt sprowadza się do jednej lini w kodzie PHP, aby przefiltrować oraz odpowiednio zabezpieczyć każdą zmienną wysyłaną jako paremtr do zapytania MySQL. Przykład zabezpiecza przed prostymi atakami takimi jak: podwójne cudzysłowy, dodatkowe zapytania oraz przed bardziej poważniejszym OR 1=1-- .



Napisz Artykuł

Listing

//funkcja która zabezpiecza ciąg znaków to: mysql_real_escape_string
$zapytanie = 'SELECT * FROM klienci WHERE nazwa = "' . mysql_real_escape_string($nazwa) . '"';


kontakt w sprawie miejsca



Dodano przez: divix
Ranga: Administrator serwisu Punktów: 38423
Komentarze użytkowników
    • Treść komentarza
      Kod do komentarza (opcjonalnie)
      PHP JavaScript MySQL Smarty SQL HTML CSS ActionScript
      Autor
      Token
      token

       

       








funkcje.net
Wszelkie prawa zastrzeżone©. | Funkcje.net 2008-19 v.1.5 | design: diviXdesign & rainbowcolors