Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / MySQL [игнор отключен] [закрыт для гостей] / Безопасен ли путь входящих данных от пользователя от SQL-инъекций? / 2 сообщений из 2, страница 1 из 1
20.06.2018, 00:28
    #39662747
kormot
kormot
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Безопасен ли путь входящих данных от пользователя от SQL-инъекций?
Добрый день!

Скажите пожалуйста, есть ли путь к манипуляциям с входными данными для атак типа SQL инъекция?

Пользователь передаёт в php приложение произвольную строку в POST запросе.

Приложение использует данные так:
Код: php
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
//Подключение к БД
$dbLink = mysqli_connect(..., ..., ...);

//Исходная входная строка
$inData = $_POST['inStr'];

//Экранируем её MySQL'ем
$inData = $dbLink->real_escape_string($inData);

//Выполняем запрос к БД
$result = $dbLink->query('SELECT JSON_SET(aa.jsonField, "$.info", "'.$inData.'") FROM json_table aa');



Вопрос собственно достаточно ли для использования входящих от пользователя данных в JSON манипуляциях в запросе экранировать строку таким образом?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.06.2018, 12:07
    #39662954
ScareCrow
ScareCrow
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Безопасен ли путь входящих данных от пользователя от SQL-инъекций?
авторВопрос собственно достаточно ли для использования входящих от пользователя данных в JSON манипуляциях в запросе экранировать строку таким образом?

нет. надо пользоваться bind параметрами.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / MySQL [игнор отключен] [закрыт для гостей] / Безопасен ли путь входящих данных от пользователя от SQL-инъекций? / 2 сообщений из 2, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]