|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
12.03.2015, 08:47 | #1 |
Форумчанин
Регистрация: 25.03.2010
Сообщений: 417
|
Защита от запросов SQL
Добрый день
Не силен в php, написал свой простенький сайт. Ни чего особенного одна страница index.php и содержимое формируется в зависмости от адреса, например Код:
Последнее время сайт часто блокируют и на почту приходят сообщения типа: Превышено время работы скрипта.... и такие запросы: Код:
Код:
|
12.03.2015, 10:20 | #2 |
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
Очевидно, в коде присутствуют уязвимости, позволяющие использовать SQL injection.
Нужно смотреть код. Защита от SQL-инъекций SQL injection для начинающих SQL injection полный FAQ |
12.03.2015, 10:31 | #3 |
Форумчанин
Регистрация: 25.03.2010
Сообщений: 417
|
спасибо
кажется есть идея вот код ( с коленки набран) Код:
Код:
|
12.03.2015, 10:32 | #4 |
Старожил
Регистрация: 25.02.2007
Сообщений: 4,179
|
Код:
|
12.03.2015, 10:38 | #5 |
Форумчанин
Регистрация: 25.03.2010
Сообщений: 417
|
тоже вариант, благодарю всех
|
14.03.2015, 09:40 | #6 |
Пользователь
Регистрация: 09.10.2014
Сообщений: 62
|
Код:
Код:
|
13.05.2015, 17:24 | #7 |
Новичок
Джуниор
Регистрация: 13.05.2015
Сообщений: 1
|
to maksim_serg. Сергей, надо завершить то, что мы с Вами начали. Отдайте нам исходники - мы Вам заплатим.
|
13.05.2015, 18:02 | #8 |
Участник клуба
Регистрация: 19.01.2009
Сообщений: 1,457
|
ADSoft уже ответил, как надо делать, для числовых переменных хватает intval() или (int)
Последний раз редактировалось uberchel; 13.05.2015 в 18:07. |
14.05.2015, 10:07 | #9 |
Форумчанин
Регистрация: 25.03.2010
Сообщений: 417
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
аудит sql-запросов | absbelii | SQL, базы данных | 0 | 16.08.2013 22:05 |
написание запросов sql | vicvic90 | Фриланс | 1 | 28.01.2013 11:24 |
12 SQL-запросов | Best Programmist | Microsoft Office Access | 7 | 12.12.2009 20:46 |
Написание SQL-запросов | tsergey | Помощь студентам | 9 | 12.02.2009 11:17 |