20 / 20 / 5
Регистрация: 26.12.2013
Сообщений: 174
|
||||||||||||||||
1 | ||||||||||||||||
защита полученых данных26.12.2013, 18:01. Показов 670. Ответов 3
Метки нет (Все метки)
Никак не могу разобратся в защите получаемых данных от пользователя через формы.
В одном простиньком движке видел зашиту через две стандартные функции примерно так:
И если можно обьясните, почему при отправке вместо переменной кусок php кода, он не выполняется. Например: код обработчика:
"c"; echo 'asdasdfgd' У себя на сайте я пробывал использовать такой набор функций:
0
|
26.12.2013, 18:01 | |
Ответы с готовыми решениями:
3
отоброжение изоброжений полученых от ajax POST Вычислить сумму и произведение полученых значений функции HTML input file как разделить множество полученых файлов по категориям Известно число очков, полученых командой. Определить количество проиграшей, выграшей и ничьих |
10 / 10 / 1
Регистрация: 08.06.2011
Сообщений: 98
|
|
26.12.2013, 18:31 | 2 |
Итак, что бы защитится от SQL инъекций, нужно прочитать как осуществляются SQL инъекции.
Если вы хотите защищаться от инъекций другого рода, просто хорошо фильтруйте данные. Что бы было понятней, ознакомьтесь с официальным мануалом.
0
|
26.12.2013, 18:47 | 3 |
тогда уж https://www.owasp.org/index.php/SQL_Injection -- эти парни хорошо в защите разбираются
по теме, mysql_real_escape_string в большинстве случаев достаточно. читаю: 1. удалить все теги из текста 2. заэкранировать все теги ... 4. поискать опасные теги, и если уж за два раза они не убрались, то теперь то точно удалим! Добавлено через 3 минуты
0
|
20 / 20 / 5
Регистрация: 26.12.2013
Сообщений: 174
|
|
26.12.2013, 22:17 [ТС] | 4 |
спасибо всем
0
|
26.12.2013, 22:17 | |
26.12.2013, 22:17 | |
Помогаю со студенческими работами здесь
4
Защита данных защита данных Защита данных Защита данных Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |