Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
08.08.2007, 16:32
|
|||
|---|---|---|---|
|
|||
Способы борьбы с SQL иньекцией |
|||
|
#18+
Здравствуйте. Подскажите, как защитить себя от SQL инъекций в веб приложении? Ну понятно, что не мешает проверять данные на длину (там, где возможно), слешить получаемые строки. Использовать регулярные выражения. А можно ли отключить выполнение нескольких sql запросов последовательно друг за другом? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
08.08.2007, 17:30
|
|||
|---|---|---|---|
|
|||
Способы борьбы с SQL иньекцией |
|||
|
#18+
Лучше всего использовать готовые библиотеки, выполняющие роль прослойки между базой данных и самим приложением. Обычно они занимаются проверкой типизации, эскейпингом, prepared-запросами. Такие библиотеки давно написаны для любого развитого языка программирования. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=32&mobile=1&tid=1544359]: |
0ms |
get settings: |
8ms |
get forum list: |
22ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
177ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
49ms |
get tp. blocked users: |
1ms |
| others: | 241ms |
| total: | 521ms |
| 0 / 0 |
