|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
|
Опции темы | Поиск в этой теме |
07.04.2013, 19:32
|
#11 | |
|
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
Цитата:
В приведенном примере кода никакой защиты от вредоносных данных в запросе нет – на это я и обращаю внимание. Одних кавычек для защиты от SQL injection недостаточно. Статью по ссылке таки рекомендую прочитать, addslashes в sql-запросах – это прошлый век, извините. 
Последний раз редактировалось Andkorol; 07.04.2013 в 19:36. |
|
|
|
|
07.04.2013, 23:24
|
#12 | |||||
|
Пользователь
Регистрация: 23.12.2008
Сообщений: 74
|
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Последний раз редактировалось D!zel; 07.04.2013 в 23:33. |
|||||
|
|
|
|
08.04.2013, 01:26
|
#13 |
|
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
Хорошего мало, на самом деле.
Слишком часто начинающие программисты не уделяют должного внимания вопросам безопасности — и тем опаснее для них копипаст готового кода. Если уж рекомендуешь свой код к использованию — нужно сделать его безопасным. P.S.: хоть это и была метафора, но таки да — в прошлом веке был PHP, какой-никакой — но был.
Последний раз редактировалось Andkorol; 08.04.2013 в 07:54. Причина: PS |
|
|
|
|
08.04.2013, 09:40
|
#14 |
|
Подтвердите свой е-майл
Регистрация: 29.08.2012
Сообщений: 4,011
|
использовать надо параметризированные дела, оно со всех сторон получше будет
|
|
|
|
|
08.04.2013, 13:37
|
#15 |
|
Пользователь
Регистрация: 23.12.2008
Сообщений: 74
|
Andkorol, если вы внимательно посмотрите, то приведенный мной пример кода я обезопасил. Как - это уже другой вопрос. К тому же повторюсь, что ТС просил помощи с записью информации в БД, и при этом не просил безопасный код, кавычки в данном случае имеют скорее некий бонус. Вы в своих примерах можете нагружать новичков хоть полноценными ООП с полноценной защитой от взлома, чтобы они вас прокляли за пример, который они в силу своих знаний разобрать не в состоянии.
Добавили от себя "пять копеек" в виде ссылки на статью по защите - вы молодец, я с вами согласен, что код должен быть защищен; дополнили приведенный пример своим кодом - отлично. Я статью почитаю, мне это интересно, а новичку лучше подавать информацию "дозировано", чтобы у него постепенно усваивалась информация. ТС не знаю, сужу по себе, т.к. на такие грабли сам попал когда только начал знакомиться с PHP. |
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Сохранение данных из Edit в базу данных (не Access) | Denis3 | БД в Delphi | 5 | 18.03.2013 16:45 |
| Загрузка изображения в IB базу данных | kitty19 | Помощь студентам | 2 | 12.11.2010 23:29 |
| Загрузка blob в базу | eldalex | БД в Delphi | 3 | 04.10.2010 14:01 |
| Загрузка данных в базу из xml файла | Dien | БД в Delphi | 1 | 06.04.2010 20:27 |
