MyCity » Baze podataka » SQL Injection

SQL Injection

Napisano na dan: 4.3.2010

SQL Injection
Sledeća strana Pagination

Idi na vrh

Poslao: 04 Mar 2010 14:59
Idi na vrh
offline
  • zend  Male
  • Počasni građanin
  • Pridružio: 22 Okt 2009
  • Poruke: 900
  • Gde živiš: Pancevo

Cao svima!!!

Zanima me kako da se zastitim od sql injection napada?

Koliko je sigurno da raidim funkciju ( addslashes ) ?

Primer 1: $q = "SELECT * FROM users WHERE id='$id'"; Primer 2: $q = "SELECT * FROM users WHERE id='" . addslashes($id) . "'"; ili: $sql_id = addslashes($id); $q = "SELECT * FROM users WHERE id='$sql_id'";

Koliko je ovaj nacin bezbedan ili imate neke druge predloge??



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 04 Mar 2010 15:18
Idi na vrh
offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

[Link mogu videti samo ulogovani korisnici] je bezbedniji.

integere formatiraj sa intval()



Poslao: 04 Mar 2010 15:51
Idi na vrh
offline
  • zend  Male
  • Počasni građanin
  • Pridružio: 22 Okt 2009
  • Poruke: 900
  • Gde živiš: Pancevo

Hvala peco pokusacu sa intval()

MyCity » Baze podataka » SQL Injection

Ko je trenutno na forumu
 

Ukupno su 2902 korisnika na forumu :: 10 registrovanih, 1 sakriven i 2891 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 5253 - dana 09 Dec 2025 16:26

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 100ka, Arshavin, bojank, branko7, dovby, Feller, Jablan, redstar72, superwhy, wolverined4