Метод защиты от SQL инъекции

@Егор Грушко · Регистрация: 24.05.2011

Студворк — интернет-сервис помощи студентам

Вот придумал метод защиты от SQL инъекции скажите надежен ли он:
Перед занесением информации в БД ВСЯ информация кодируется в base_64.
А скрипт который читает информацию будет расшифровывать.

Vovan-VE · 19.08.2011, 18:04

Ага, и вместо элементарной адекватной обработки входных данных будем иметь мясо, объёмом в 4/3 раза больше. Мало того, на выхлопе будем иметь те же необработанные данные, которые нам изначально прислали. Безусловно, от SQL-инъекций защита.

@Егор Грушко · 19.08.2011, 18:42 **[ТС]**

да это ерунда. главное чтобы была защита а с обработкой данных я разберусь

Vovan-VE · 20.08.2011, 06:49

Егор Грушко, А что сложного в том, чтобы во входных данных правильно обработать служебные символы и адекватно составить SQL запрос?

PHP
1
mysql_query("UPDATE `table` SET `field` = '" . mysql_real_escape_string($_POST['value']) . "' WHERE `id` = " . (int)$_GET['id'] . ";") or die(mysql_error());

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@Егор Грушко Начинающий Линуксоид 18 / 18 / 0 Регистрация: 24.05.2011 Сообщений: 221 Записей в блоге: 1

	Метод защиты от SQL инъекции 19.08.2011, 17:46. Показов 1390. Ответов 3 Метки нет (Все метки) Вот придумал метод защиты от SQL инъекции скажите надежен ли он: Перед занесением информации в БД ВСЯ информация кодируется в base_64. А скрипт который читает информацию будет расшифровывать. 0

Vovan-VE 13210 / 6599 / 1041 Регистрация: 10.01.2008 Сообщений: 15,069
	19.08.2011, 18:04
	Ага, и вместо элементарной адекватной обработки входных данных будем иметь мясо, объёмом в 4/3 раза больше. Мало того, на выхлопе будем иметь те же необработанные данные, которые нам изначально прислали. Безусловно, от SQL-инъекций защита. 0

@Егор Грушко Начинающий Линуксоид 18 / 18 / 0 Регистрация: 24.05.2011 Сообщений: 221 Записей в блоге: 1
	19.08.2011, 18:42 [ТС]
	да это ерунда. главное чтобы была защита а с обработкой данных я разберусь 0