![]() |
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
![]() |
|
Опции темы | Поиск в этой теме |
![]() |
#1 |
Форумчанин
Регистрация: 26.07.2010
Сообщений: 150
|
![]()
Здравствуйте, подскажите, пожалуйста, как правильно оформлять sql запросы на php, чтобы избежать SQL инъекций. Спасибо.
|
![]() |
![]() |
![]() |
#2 |
Участник клуба
Регистрация: 08.03.2008
Сообщений: 1,537
|
![]() |
![]() |
![]() |
![]() |
#3 |
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
![]() |
![]() |
![]() |
![]() |
#4 | |
Пользователь
Регистрация: 15.05.2010
Сообщений: 14
|
![]()
Администрации сайта стоило бы наказывать за ответы подобные
Цитата:
|
|
![]() |
![]() |
![]() |
#5 | ||
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
![]() Цитата:
Почему же ты не описал автору как поступать? Цитата:
Передавались только команды, согласно которым строился нужный запрос. Например Command=1 означало select * from table. Command=2 - Insert бла бла. И так далее. Если же мне нужно было всетки передавать параметр я четко задавал его тип и проверял. С числовыми все было просто, а с текстовыми: Программа проверяла язык параметра. Если в параметре нет аглицких символов - значит параметр верный, в противном случае отклонить запрос. Естественно специфика проекта учитывала работу только с русскими данными. Тебе тоже советую выделить причем четко рамки получаемых сервером данных и жестко проверять на подчинение этим правилам
I'm learning to live...
|
||
![]() |
![]() |
![]() |
#6 |
Старожил
Регистрация: 25.02.2007
Сообщений: 4,166
|
![]()
железное правило - никогда не доверять данным от клиента ))))
|
![]() |
![]() |
![]() |
#7 | |
Участник клуба
Регистрация: 08.03.2008
Сообщений: 1,537
|
![]()
Во первых вопрос слишком "широк", что-бы ответить одним абзацем и раскрыть тему, поэтому в гугл на прокачку скилов.
Цитата:
Видимо Steil из разряда тех, кому нужно персонально разжевать и в рот положить. Последний раз редактировалось Gorychev; 29.08.2012 в 21:57. |
|
![]() |
![]() |
![]() |
#8 |
Форумчанин
Регистрация: 03.12.2010
Сообщений: 334
|
![]()
Steil, какой вопрос, такой ответ. Чтоб получить развернутый ответ, надо задать правильный вопрос, а чтоб задать правильный вопрос, надо быть хоть немного в теме - именно для этого человека и отправили в гугль, чтоб почитал, подумал и понял как правильно задать вопрос и получить нужный ответ.
У меня иногда возникали ситуации, когда я просто не знал как правильно запрос в поисковике сформировать, потому что знаний для этого не хватало. |
![]() |
![]() |
![]() |
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Удаление строки с помощью SQL запроса (Query1.SQL.ADD('Delete....')) | Schutze | Помощь студентам | 6 | 29.11.2009 22:15 |
Создание новых таблиц в MS SQL SERVERE через SQL запрос в Delphi | S_Yevgeniy | Помощь студентам | 1 | 27.10.2009 06:26 |
SQL инъекции | Linel | PHP | 3 | 19.06.2009 21:27 |