Пятница, 26 Апреля 2024, 22:54

Приветствую Вас Гость

[ Новые сообщения · Игроделы · Правила · Поиск ]
  • Страница 1 из 1
  • 1
Форум игроделов » Движки для разработки игр и сложные системы разработки » Движки для браузерных игр » защита от sql инъекций
защита от sql инъекций
DeswingДата: Воскресенье, 16 Июня 2013, 23:35 | Сообщение # 1
заслуженный участник
Сообщений: 688
Сейчас нет на сайте
Ну могу разобраться! Пожалуйста, покажите простейший пример такой защиты
MrNeshДата: Воскресенье, 16 Июня 2013, 23:37 | Сообщение # 2
Воин добра и света
Сообщений: 2455
Сейчас нет на сайте
Разбирайся
Ты тему создавал недавно вроде
Твой последний вопрос похож на этот ответом dry
DeswingДата: Понедельник, 17 Июня 2013, 00:24 | Сообщение # 3
заслуженный участник
Сообщений: 688
Сейчас нет на сайте
jiumx60rus, из поста ничего не понял... Чем связана моя тема про формы и тема про защиту от SQL инъекций?! surprised
MrNeshДата: Понедельник, 17 Июня 2013, 00:37 | Сообщение # 4
Воин добра и света
Сообщений: 2455
Сейчас нет на сайте
Цитата (Deswing)
Чем связана моя тема про формы и тема про защиту от SQL инъекций?!

Моим ответом
Есть стандартная функция которая грубо говоря работает как и та...которая была ответом к прошлому вопросу smile


Сообщение отредактировал jiumx60rus - Понедельник, 17 Июня 2013, 00:48
lvovandДата: Понедельник, 17 Июня 2013, 00:43 | Сообщение # 5
старожил
Сообщений: 1338
Сейчас нет на сайте
простейший пример, взять jiumx60rus на "слабо пробить защиту" ))
ну а так-то инъекции и не самое страшное, есть и уязвимости софта
Разработка и продвижение сайтов. Дизайн
DeswingДата: Понедельник, 17 Июня 2013, 02:47 | Сообщение # 6
заслуженный участник
Сообщений: 688
Сейчас нет на сайте
спрашиваю т.к. недавно блог написал. А вот как защищаться - совсем не знаю. Читал кучу статей - так и не врубился хх
MagikanДата: Понедельник, 17 Июня 2013, 11:20 | Сообщение # 7
был не раз
Сообщений: 25
Сейчас нет на сайте
Deswing, давай сюда свои соображения выкладывай, я помогу тебе разобраться. Можно начать с азов. Как ты сам понимаешь термин "SQL-инъекция"?
jekiДата: Понедельник, 17 Июня 2013, 13:36 | Сообщение # 8
участник
Сообщений: 195
Сейчас нет на сайте
Deswing, используй PDO для подключения к базе. Через PDO невозможно провести SQL - инъекцию.
Поставьте + плизми

VinchensooДата: Понедельник, 17 Июня 2013, 13:41 | Сообщение # 9
Злобный социопат с комплексом Бога
Сообщений: 8943
Сейчас нет на сайте
http://php.net/manual/ru/pdo.prepared-statements.php
DeswingДата: Понедельник, 17 Июня 2013, 17:57 | Сообщение # 10
заслуженный участник
Сообщений: 688
Сейчас нет на сайте
Magikan, Я понимаю это так: злоумышленник каким-то образом дописывает запрос к БД => получает какую-либо информацию\меняет\удаляет
VinchensooДата: Понедельник, 17 Июня 2013, 19:01 | Сообщение # 11
Злобный социопат с комплексом Бога
Сообщений: 8943
Сейчас нет на сайте
Цитата (Deswing)
Magikan, Я понимаю это так: злоумышленник каким-то образом дописывает запрос к БД => получает какую-либо информацию\меняет\удаляет

Не стоит делать запросы когнатенацией строк.
Ответ дан, тема боян, обоссана в интернете 100 раз, так что закрываю
Форум игроделов » Движки для разработки игр и сложные системы разработки » Движки для браузерных игр » защита от sql инъекций
  • Страница 1 из 1
  • 1
Поиск:

Все права сохранены. GcUp.ru © 2008-2024 Рейтинг