sql inject - как избавиться? / PHP, Perl, Python

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / sql inject - как избавиться?

10 сообщений из 10, страница 1 из 1

sql inject - как избавиться?

#33274774

twistfire

Участник

Откуда: Украина

Сообщения: 744

Рейтинг: 0 / 0

Вот есть скрипт, которій работает с бд напрямую. Он использует входніе параметры, которые передает пользователь. Причем их много. Они разного формата, где-то число, где-то текст и т.д....
Эти параметры должны будут вставиться в бд. Как защититься от исполнения sql кода и вообще, как защититься?

...

Рейтинг:

0 / 0

17.09.2005, 09:54

| Ответить | Цитировать | Написать

sql inject - как избавиться?

#33274778

Гость

PHP FAQ: \"Кавычки \". Cоставление запросов mysql, слеши, экранирование кавычек.

...

Рейтинг:

0 / 0

17.09.2005, 10:14

| Ответить | Цитировать | Написать

sql inject - как избавиться?

#33274806

Sarin

Участник

Откуда: Земля, Солнечная система.

Сообщения: 14 565

Рейтинг: 0 / 0

Проверка пользовательских данных.
Триггеры и жюрнал транзакций
Параноик на роль DBA.

...

Рейтинг:

0 / 0

17.09.2005, 11:15

| Ответить | Цитировать | Написать

sql inject - как избавиться?

#33274808

Sarin

Участник

Откуда: Земля, Солнечная система.

Сообщения: 14 565

Рейтинг: 0 / 0

Отложенное внесение изменений.

СУБД какая? А то я так лихо триггеры предложил:)

...

Рейтинг:

0 / 0

17.09.2005, 11:16

| Ответить | Цитировать | Написать

sql inject - как избавиться?

#33274846

Di_LIne

Участник

Откуда: Тропик Скорпиона

Сообщения: 48 256

Рейтинг: 0 / 0

SarinПроверка пользовательских данных.
Ага-сь! И на какие "бяки" проверять?

...

Рейтинг:

0 / 0

17.09.2005, 12:46

| Ответить | Цитировать | Написать

sql inject - как избавиться?

#33274861

twistfire

Участник

Откуда: Украина

Сообщения: 744

Рейтинг: 0 / 0

СУБД - PostgreSQL
а бяки какие- любіе, которіе злонамеренній пользователь может использовать для ухудшения работі сайта или вообще взлома и т.д.

...

Рейтинг:

0 / 0

17.09.2005, 13:26

| Ответить | Цитировать | Написать

sql inject - как избавиться?

#33274866

Гость

Если запрос составлен правильно - то никаких бяк быть не может. Базе совершенно по барабану, что в ней лежит. Всё остальное (как правильно составлять запрос) описано в FAQ. Поправку на PgSQL сделаете сами.

...

Рейтинг:

0 / 0

17.09.2005, 13:30

| Ответить | Цитировать | Написать

sql inject - как избавиться?

#33274877

Sarin

Участник

Откуда: Земля, Солнечная система.

Сообщения: 14 565

Рейтинг: 0 / 0

Если совсем страшно, то сделать проверку на слова INSERT, UPDATE, DELIT. Хотя в обчем-то кавычки ставить надо.

...

Рейтинг:

0 / 0

17.09.2005, 13:49

| Ответить | Цитировать | Написать

sql inject - как избавиться?

#33274910

Di_LIne

Участник

Откуда: Тропик Скорпиона

Сообщения: 48 256

Рейтинг: 0 / 0

SarinЕсли совсем страшно, то сделать проверку на слова INSERT, UPDATE, DELIT. Хотя в обчем-то кавычки ставить надо.
.. а так же на AND, OR и прочее ...
И весь список по порядку...
Ты лучшее почитай про то КАК(!!!) взламывают про помощи сабжа.
Очччень интересно...

...

Рейтинг:

0 / 0

17.09.2005, 14:19

| Ответить | Цитировать | Написать

sql inject - как избавиться?

#33275141

twistfire

Участник

Откуда: Украина

Сообщения: 744

Рейтинг: 0 / 0

автор Ты лучшее почитай про то КАК(!!!) взламывают про помощи сабжа.
Очччень интересно...

где прочитать?

...

Рейтинг:

0 / 0

17.09.2005, 22:40

| Ответить | Цитировать | Написать

10 сообщений из 10, страница 1 из 1

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / sql inject - как избавиться?

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&gotonew=1&tid=1477592]:	0ms
get settings:	9ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	163ms
get topic data:	9ms
get first new msg:	6ms
get forum data:	2ms
get page messages:	44ms
get tp. blocked users:	1ms
others:	207ms

total:	462ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы