|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
Опции темы | Поиск в этой теме |
14.02.2010, 20:29
|
#1 |
|
Пользователь
Регистрация: 29.01.2010
Сообщений: 29
|
Безопасность
Посмотрел тут функцию mysql_real_escape_string
<?php $item = "Zak's and Derick's Laptop"; $escaped_item = mysql_real_escape_string($item); printf ("Escaped string: %s\n", $escaped_item); ?> но не понял одной фигни: для чего нужно %s\n в выводе, и какие ещё есть опасности при вводе данных БД через форму? Я пока смог поставить только защиту от скритов, заменяя <script> на слово <скрипт>, подскажите ещё... Последний раз редактировалось xap4o; 14.02.2010 в 21:23. |
|
|
|
14.02.2010, 21:55
|
#2 |
|
Форумчанин
Регистрация: 31.12.2008
Сообщений: 634
|
функция printf - выводит инфу по шаблону. я вот ей не пользуюсь, но здесь реально видно что
Код:
|
|
|
|
|
14.02.2010, 22:53
|
#3 |
|
Пользователь
Регистрация: 29.01.2010
Сообщений: 29
|
а что тогда значит эта \n на конце?
PS так и какие ещё есть опасности при вводе данных БД через форму? |
|
|
|
|
15.02.2010, 00:02
|
#5 |
|
webber
Форумчанин
Регистрация: 28.01.2010
Сообщений: 103
|
самое что есть страшное, так это крах БД!
в хорму,ну скажем поск, я введу что то типо такого DELETE * FROM... я бы посоветовал почитать про SQL-инъекции и для безопасности DBsimple
Компьютерные вирусы - это такие маленькие программульки, которые пишут большие говнюки.
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Безопасность в PostgreSQL | Sparky | Помощь студентам | 0 | 24.09.2009 15:32 |
| Excel и безопасность. | dvdai | Microsoft Office Excel | 8 | 16.02.2009 01:15 |
| информационная безопасность | mafusha | Безопасность, Шифрование | 3 | 13.11.2008 16:01 |
