Форум программистов, компьютерный форум, киберфорум
Наши страницы
PHP: базы данных
Войти
Регистрация
Восстановить пароль
 
Kol9n99
0 / 0 / 1
Регистрация: 17.02.2014
Сообщений: 74
1

SQL инъекции

21.04.2016, 17:45. Просмотров 227. Ответов 4
Метки нет (Все метки)

Здравствуйте. Начал разработку web проекта и наткнулся на одну не приятную вещь: sql инъекции. Очень много гуглил, но так нормально и не понял как можно обезопаситься от этой напасти и сделать код более безопасным. Очень прошу помочь. Спасибо.

Добавлено через 4 часа 38 минут
Поднимаю
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
21.04.2016, 17:45
Ответы с готовыми решениями:

PDO и sql инъекции
Изучаю PDO и защиту от инъекций. Как понял если использовать для вставки в БД...

Защита от SQL-инъекции
Здравствуйте,подскажите пожалуйста, как защитить данный скрипт на PDO от SQL-...

SQL инъекции в запросах
Доброго дня Написал маленький сайт (ни чего особенного, одна страница + SQL),...

Htmlspecialchars и sql-инъекции
Подскажите, пожалуйста, а то я совсем запутался... Сначала интернеты...

SQL Инъекции MySqli
Здрасте, я начал постигать Sql инъекции, и пытаюсь взломать сам себя... что бы...

4
quwy
Native x86
3338 / 2184 / 650
Регистрация: 13.02.2013
Сообщений: 7,239
21.04.2016, 18:09 2
Самый правильный путь -- использовать параметризированные запросы через PDO, там инъекция невозможна в принципе.

В крайнем случае можно просто пропускать все данные через экранирующие функции типа mysql_real_escape_string() перед подстановкой их в SQL-запрос.
1
Kol9n99
0 / 0 / 1
Регистрация: 17.02.2014
Сообщений: 74
22.04.2016, 02:34  [ТС] 3
Спасибо за ответ. А есть ли ещё какие-нибудь правила для безопасного кода?
0
Jodah
Эксперт PHP
2778 / 2430 / 1035
Регистрация: 01.08.2012
Сообщений: 8,575
22.04.2016, 09:24 4
Kol9n99, про XSS можно почитать.
1
Kol9n99
0 / 0 / 1
Регистрация: 17.02.2014
Сообщений: 74
22.04.2016, 16:44  [ТС] 5
Спасибо за ответы. Можно закрывать.
0
22.04.2016, 16:44
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
22.04.2016, 16:44

Метод защиты от SQL инъекции
Вот придумал метод защиты от SQL инъекции скажите надежен ли он: Перед...

PDO: Защита от SQL инъекции
Здравствуйте. Интересует способ защиты от SQL-инъекции, с БД работаю используя...

Помогут ли мнемоники от SQL инъекции?
Всем привет! Начал изучать PHP и с ним MySQL. PHP более или менее знаю, а вот...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru