- Odliczając do dnia zero. Stuxnet, czyli prawdziwa historia cyfrowej b...Cena: 25.93 zł
- Profesjonalne testy penetracyjne. Zbuduj własne środowisko do testó...Cena: 44.85 zł
- Amazon Web Services w akcji. Wydanie IICena: 64.35 zł
- Bezpieczeństwo systemów informatycznych. Zasady i praktyka. Wydanie ...Cena: 64.35 zł
Zabezpieczenie przed SQL injection oraz OR 1=1 w MySQL przez PHP
Skrypt sprowadza się do jednej lini w kodzie PHP, aby przefiltrować oraz odpowiednio zabezpieczyć każdą zmienną wysyłaną jako paremtr do zapytania MySQL. Przykład zabezpiecza przed prostymi atakami takimi jak: podwójne cudzysłowy, dodatkowe zapytania oraz przed bardziej poważniejszym OR 1=1-- .
Listing
//funkcja która zabezpiecza ciąg znaków to: mysql_real_escape_string
$zapytanie = 'SELECT * FROM klienci WHERE nazwa = "' . mysql_real_escape_string($nazwa) . '"';
$zapytanie = 'SELECT * FROM klienci WHERE nazwa = "' . mysql_real_escape_string($nazwa) . '"';
Dodano przez: divix
Ranga: Administrator serwisu Punktów: 0
Ranga: Administrator serwisu Punktów: 0
Komentarze użytkowników
:: Losowe artykuły
:: Wymiana linków
Modowe inspiracje |
Android Gry i Aplikacje |
ZaplanujTransport.pl: Przeprowadzki, transport, aukcje |
Logo dla firmy |
Change Tires - Car Weather Forecast Reminder |
Laminas: MVC Framework for PHP |
IT Books Reviews and Programming: JS, JAVA, PHP, ANDROID, CSS |
Katalog roślin |
Programming articles: JAVA, PHP, C++, Python, JavaScript |
Kancelaria Adwokacka Łukasz Huszno