SQL инъекции

@Kol9n99 · Регистрация: 17.02.2014

Студворк — интернет-сервис помощи студентам

Здравствуйте. Начал разработку web проекта и наткнулся на одну не приятную вещь: sql инъекции. Очень много гуглил, но так нормально и не понял как можно обезопаситься от этой напасти и сделать код более безопасным. Очень прошу помочь. Спасибо.

Добавлено через 4 часа 38 минут
Поднимаю

quwy · 21.04.2016, 18:09

Самый правильный путь -- использовать параметризированные запросы через PDO, там инъекция невозможна в принципе.

В крайнем случае можно просто пропускать все данные через экранирующие функции типа mysql_real_escape_string() перед подстановкой их в SQL-запрос.

@Kol9n99 · 22.04.2016, 02:34 **[ТС]**

Спасибо за ответ. А есть ли ещё какие-нибудь правила для безопасного кода?

@Jodah · 22.04.2016, 09:24

Kol9n99, про XSS можно почитать.

@Kol9n99 · 22.04.2016, 16:44 **[ТС]**

Спасибо за ответы. Можно закрывать.

Новые блоги и статьи Все статьи Все блоги /
Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .	SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .

@Kol9n99 0 / 0 / 1 Регистрация: 17.02.2014 Сообщений: 74

	SQL инъекции 21.04.2016, 17:45. Показов 613. Ответов 4 Метки нет (Все метки) Здравствуйте. Начал разработку web проекта и наткнулся на одну не приятную вещь: sql инъекции. Очень много гуглил, но так нормально и не понял как можно обезопаситься от этой напасти и сделать код более безопасным. Очень прошу помочь. Спасибо. Добавлено через 4 часа 38 минут Поднимаю 0

quwy Native x86 6857 / 3790 / 1025 Регистрация: 13.02.2013 Сообщений: 11,861
	21.04.2016, 18:09
	Самый правильный путь -- использовать параметризированные запросы через PDO, там инъекция невозможна в принципе. В крайнем случае можно просто пропускать все данные через экранирующие функции типа mysql_real_escape_string() перед подстановкой их в SQL-запрос. 1

@Kol9n99 0 / 0 / 1 Регистрация: 17.02.2014 Сообщений: 74
	22.04.2016, 02:34 [ТС]
	Спасибо за ответ. А есть ли ещё какие-нибудь правила для безопасного кода? 0

@Jodah 3899 / 3237 / 1353 Регистрация: 01.08.2012 Сообщений: 10,909
	22.04.2016, 09:24
	Kol9n99, про XSS можно почитать. 1

@Kol9n99 0 / 0 / 1 Регистрация: 17.02.2014 Сообщений: 74
	22.04.2016, 16:44 [ТС]
	Спасибо за ответы. Можно закрывать. 0