|
Действия ...
|
17.09.2005, 11:15
|
|||
|---|---|---|---|
|
|||
sql inject - как избавиться? |
|||
|
|
|
17.09.2005, 11:16
|
|||
|---|---|---|---|
|
|||
sql inject - как избавиться? |
|||
|
|
|
17.09.2005, 13:49
|
|||
|---|---|---|---|
|
|||
sql inject - как избавиться? |
|||
|
|
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
17.09.2005, 09:54
|
|||
|---|---|---|---|
sql inject - как избавиться? |
|||
|
#18+
Вот есть скрипт, которій работает с бд напрямую. Он использует входніе параметры, которые передает пользователь. Причем их много. Они разного формата, где-то число, где-то текст и т.д.... Эти параметры должны будут вставиться в бд. Как защититься от исполнения sql кода и вообще, как защититься? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.09.2005, 10:14
|
|||
|---|---|---|---|
|
|||
sql inject - как избавиться? |
|||
|
#18+
... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.09.2005, 11:15
|
|||
|---|---|---|---|
sql inject - как избавиться? |
|||
|
#18+
Проверка пользовательских данных. Триггеры и жюрнал транзакций Параноик на роль DBA. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.09.2005, 11:16
|
|||
|---|---|---|---|
sql inject - как избавиться? |
|||
|
#18+
Отложенное внесение изменений. СУБД какая? А то я так лихо триггеры предложил:) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.09.2005, 12:46
|
|||
|---|---|---|---|
sql inject - как избавиться? |
|||
|
#18+
SarinПроверка пользовательских данных. Ага-сь! И на какие "бяки" проверять? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.09.2005, 13:26
|
|||
|---|---|---|---|
sql inject - как избавиться? |
|||
|
#18+
СУБД - PostgreSQL а бяки какие- любіе, которіе злонамеренній пользователь может использовать для ухудшения работі сайта или вообще взлома и т.д. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.09.2005, 13:30
|
|||
|---|---|---|---|
|
|||
sql inject - как избавиться? |
|||
|
#18+
Если запрос составлен правильно - то никаких бяк быть не может. Базе совершенно по барабану, что в ней лежит. Всё остальное (как правильно составлять запрос) описано в FAQ. Поправку на PgSQL сделаете сами. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.09.2005, 13:49
|
|||
|---|---|---|---|
sql inject - как избавиться? |
|||
|
#18+
Если совсем страшно, то сделать проверку на слова INSERT, UPDATE, DELIT. Хотя в обчем-то кавычки ставить надо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.09.2005, 14:19
|
|||
|---|---|---|---|
sql inject - как избавиться? |
|||
|
#18+
SarinЕсли совсем страшно, то сделать проверку на слова INSERT, UPDATE, DELIT. Хотя в обчем-то кавычки ставить надо. .. а так же на AND, OR и прочее ... И весь список по порядку... Ты лучшее почитай про то КАК(!!!) взламывают про помощи сабжа. Очччень интересно... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=23&mobile=1&tid=1477592]: |
0ms |
get settings: |
8ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
35ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
42ms |
get tp. blocked users: |
1ms |
| others: | 245ms |
| total: | 364ms |
| 0 / 0 |
