|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
07.04.2013, 19:32 | #11 |
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
Дальше – это где?
В приведенном примере кода никакой защиты от вредоносных данных в запросе нет – на это я и обращаю внимание. Одних кавычек для защиты от SQL injection недостаточно. Статью по ссылке таки рекомендую прочитать, addslashes в sql-запросах – это прошлый век, извините. Последний раз редактировалось Andkorol; 07.04.2013 в 19:36. |
07.04.2013, 23:24 | #12 | ||
Пользователь
Регистрация: 23.12.2008
Сообщений: 74
|
Дальше - это в скрипте.
Цитата:
Кто-бы мог подумать... серьезно? Цитата:
Хорошо. Последний раз редактировалось D!zel; 07.04.2013 в 23:33. |
||
08.04.2013, 01:26 | #13 |
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
Хорошего мало, на самом деле.
Слишком часто начинающие программисты не уделяют должного внимания вопросам безопасности — и тем опаснее для них копипаст готового кода. Если уж рекомендуешь свой код к использованию — нужно сделать его безопасным. P.S.: хоть это и была метафора, но таки да — в прошлом веке был PHP, какой-никакой — но был. Последний раз редактировалось Andkorol; 08.04.2013 в 07:54. Причина: PS |
08.04.2013, 09:40 | #14 |
Подтвердите свой е-майл
Регистрация: 29.08.2012
Сообщений: 4,011
|
использовать надо параметризированные дела, оно со всех сторон получше будет
|
08.04.2013, 13:37 | #15 |
Пользователь
Регистрация: 23.12.2008
Сообщений: 74
|
Andkorol, если вы внимательно посмотрите, то приведенный мной пример кода я обезопасил. Как - это уже другой вопрос. К тому же повторюсь, что ТС просил помощи с записью информации в БД, и при этом не просил безопасный код, кавычки в данном случае имеют скорее некий бонус. Вы в своих примерах можете нагружать новичков хоть полноценными ООП с полноценной защитой от взлома, чтобы они вас прокляли за пример, который они в силу своих знаний разобрать не в состоянии.
Добавили от себя "пять копеек" в виде ссылки на статью по защите - вы молодец, я с вами согласен, что код должен быть защищен; дополнили приведенный пример своим кодом - отлично. Я статью почитаю, мне это интересно, а новичку лучше подавать информацию "дозировано", чтобы у него постепенно усваивалась информация. ТС не знаю, сужу по себе, т.к. на такие грабли сам попал когда только начал знакомиться с PHP. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Сохранение данных из Edit в базу данных (не Access) | Denis3 | БД в Delphi | 5 | 18.03.2013 16:45 |
Загрузка изображения в IB базу данных | kitty19 | Помощь студентам | 2 | 12.11.2010 23:29 |
Загрузка blob в базу | eldalex | БД в Delphi | 3 | 04.10.2010 14:01 |
Загрузка данных в базу из xml файла | Dien | БД в Delphi | 1 | 06.04.2010 20:27 |