Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Защита от SQL инъекций в PHP Ms SQL Server / 6 сообщений из 6, страница 1 из 1
07.10.2013, 10:29
    #38418547
Mr. Abdu Jan
Mr. Abdu Jan
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита от SQL инъекций в PHP Ms SQL Server
Привет всем,

Есть задача взаимодействовать php с Ms SQL Server.

Узнал, что в php нету стандартной функции для защиты от SQL инъекций для работы с Ms SQL Server.

Посоветуйте как нужно создать защиту от инъекций?

Создал одну функцию, которая проверяет данные на число.
Код: php
1.
2.
3.
4.
function mssql_escape_int($data){
      if(is_numeric($data)){ return $data; }
      else{ header("index.php"); }
    }



Спасибо.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.10.2013, 11:49
    #38418673
ShSerge
ShSerge
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита от SQL инъекций в PHP Ms SQL Server
Mr. Abdu JanПривет всем,

Есть задача взаимодействовать php с Ms SQL Server.

Узнал, что в php нету стандартной функции для защиты от SQL инъекций для работы с Ms SQL Server.

Посоветуйте как нужно создать защиту от инъекций?

Создал одну функцию, которая проверяет данные на число.
Код: php
1.
2.
3.
4.
function mssql_escape_int($data){
      if(is_numeric($data)){ return $data; }
      else{ header("index.php"); }
    }



Спасибо.
Напишите процедуру, вставляйте в неё параметры. Ничего специального на пхп писать не нужно.
Если хотите прямо в пхп написать и выполнить запрос, то используйте системную процедуру sp_executesql .
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.10.2013, 14:37
    #38418937
ScareCrow
ScareCrow
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита от SQL инъекций в PHP Ms SQL Server
авторЕсли хотите прямо в пхп написать и выполнить запрос, то используйте системную процедуру sp_executesql .
кто ты и что сделал с ShSerge ?
http://www.php.net/manual/en/function.sqlsrv-query.php
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.10.2013, 14:42
    #38418951
ShSerge
ShSerge
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита от SQL инъекций в PHP Ms SQL Server
ScareCrow,

Какая ты злая.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.10.2013, 14:46
    #38418958
ScareCrow
ScareCrow
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита от SQL инъекций в PHP Ms SQL Server
ты уже который раз фигню про MS SQL несешь.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.10.2013, 15:34
    #38419038
ShSerge
ShSerge
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита от SQL инъекций в PHP Ms SQL Server
ScareCrow,

Я просто говорю, что есть такая процедура, м.б., кому-то поможет.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Защита от SQL инъекций в PHP Ms SQL Server / 6 сообщений из 6, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]