SQL Injection

SQL Injection

offline
  • zend  Male
  • Počasni građanin
  • Pridružio: 22 Okt 2009
  • Poruke: 900
  • Gde živiš: Pancevo

Cao svima!!!

Zanima me kako da se zastitim od sql injection napada?

Koliko je sigurno da raidim funkciju ( addslashes ) ?

Primer 1: $q = "SELECT * FROM users WHERE id='$id'"; Primer 2: $q = "SELECT * FROM users WHERE id='" . addslashes($id) . "'"; ili: $sql_id = addslashes($id); $q = "SELECT * FROM users WHERE id='$sql_id'";

Koliko je ovaj nacin bezbedan ili imate neke druge predloge??



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

http://php.net/manual/en/function.mysql-real-escape-string.php je bezbedniji.

integere formatiraj sa intval()



offline
  • zend  Male
  • Počasni građanin
  • Pridružio: 22 Okt 2009
  • Poruke: 900
  • Gde živiš: Pancevo

Hvala peco pokusacu sa intval()

Ko je trenutno na forumu
 

Ukupno su 636 korisnika na forumu :: 12 registrovanih, 2 sakrivenih i 622 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: -[CoA]-, Battlehammer, Bobrock1, cikadeda, DPera, HrcAk47, Kenanjoz, Krvava Devetka, Lord Nem, nemkea71, slonic_tonic, zlaya011