|
|
|
Способы борьбы с SQL иньекцией
|
|||
|---|---|---|---|
|
#18+
Здравствуйте. Подскажите, как защитить себя от SQL инъекций в веб приложении? Ну понятно, что не мешает проверять данные на длину (там, где возможно), слешить получаемые строки. Использовать регулярные выражения. А можно ли отключить выполнение нескольких sql запросов последовательно друг за другом? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.08.2007, 16:32 |
|
||
|
Способы борьбы с SQL иньекцией
|
|||
|---|---|---|---|
|
#18+
Лучше всего использовать готовые библиотеки, выполняющие роль прослойки между базой данных и самим приложением. Обычно они занимаются проверкой типизации, эскейпингом, prepared-запросами. Такие библиотеки давно написаны для любого развитого языка программирования. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.08.2007, 17:30 |
|
||
|
|
start [/forum/topic.php?fid=32&msg=34714801&tid=1544359]: |
0ms |
get settings: |
8ms |
get forum list: |
10ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
57ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
26ms |
get tp. blocked users: |
1ms |
| others: | 261ms |
| total: | 376ms |
| 0 / 0 |
