Skocz do zawartości
"Idzie nowe..." - o zmianach i nie tylko ×
Przeniesienie zakupów z IPS Marketplace / Moving bought items from IPS Marketplace ×
Hosting webh.pl - 20%

Zabezpieczenia.

Karol17
 Udostępnij
Przejdź do rozwiązania Rozwiązane przez Karol17,

Rekomendowane odpowiedzi

Karol17 Uczeń

Karol17

Opublikowano
Opublikowano

Cześć, jeżeli coś pobieram poprzez $this->request['test'] a następnie sprawdzam czy to co pobraliśmy jest liczbą poprzez inval, to muszę jeszcze chronić się przed SQL injection w jakiś sposób jeżeli ta liczba po intval leci prosto do zapytania do bazy danych? Dodatkowo czego użyć w zapytaniu, jeżeli do bazy chcemy dodać / zaktualizować jakiś rekord z użyciem stringu / tekstu? Addslashes? Jeżeli tak, to prosiłbym o przykłady użycia. 

Macsch15 Arcymistrz

Macsch15

Opublikowano
Opublikowano

$this->request['test'] a następnie sprawdzam czy to co pobraliśmy jest liczbą poprzez inval, to muszę jeszcze chronić się przed SQL injection w jakiś sposób jeżeli ta liczba po intval leci prosto do zapytania do bazy danych?

 

Wiesz czym jest SQL Injection?

Karol17 Uczeń

Karol17

Opublikowano
  • Autor
Opublikowano

 

$this->request['test'] a następnie sprawdzam czy to co pobraliśmy jest liczbą poprzez inval, to muszę jeszcze chronić się przed SQL injection w jakiś sposób jeżeli ta liczba po intval leci prosto do zapytania do bazy danych?

 

Wiesz czym jest SQL Injection?

 

 

No mniej więcej tak. 

 

 

Zrezygnuj z tego query( na rzecz normalnych zapytań IP.Board. Wtedy kwestia bezpieczeństwa przejmie właśnie on.

 

Jakby to miało wyglądać? Jeżeli tabele mam nazywane np. 1_perms to nie przeszkadza to w niczym? 

Karol17 Uczeń

Karol17

Opublikowano
  • Autor
Opublikowano

Tzn. nie mają prefiksu tabel forum, a forum ma ten prefiks? No wtedy to nie i robisz niestety/stety jak dotychczas.

 

Zawsze mogę zmienić, ale posłuchaj. Znasz może jakiś sposób, aby zmienić 150 tabel? To znaczy konkretniej dodać im prefiks. 

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.