Привет, Гость!
Главная
Вход

Последняя активность

Форум / Вап-мастеру / Безопасность
Поиск
  SQL инъекция
<< 1 2 3
istORik istORik [Off] [#] (24.10.2011 / 10:37)
Во, эта тема особа интересна)
Есть такая функция обработки данных
  1. function antihak($var) //Антихакер фильтрации:-)
  2.  
  3. {
  4. $var = trim($var);
  5. $var = addslashes($var);
  6. $var = stripslashes($var);
  7. $var = htmlspecialchars($var);
  9. return $var;
  10. }

С помощью данной функции принимаю все данные которые идут в таблицу, например данные 
  1. $login = antihak($_SESSION['login']);
  2. $password = antihak($_SESSION['password']);
  3. $id_user = antihak($_SESSION['id']);

идут в таблицу
  1. $users = mysql_query("SELECT id FROM users WHERE login='$login' AND password='$password'");

Возможно ли тут сломать или сделать бяку?
istORik istORik [Off] [#] (24.10.2011 / 12:16)
Screamer (24.10.2011/11:37)
istORik, $var = addslashes($var);
$var = stripslashes($var);

Зачем убирать их потом?
Возьми со ждона функцию check()
И можешь не боятся
Вот она:
[php] /*
--------------------------------Спасибо, но я тут сам пытаюсь химичить.
Учусь методом проб и ошибок, поэтому готовое выдирать не хочу.
Единственное что я НИКАК не могу найти и осилить это как сделать постраничную навигацию.
ДУХ ДУХ [Off] [#] (24.10.2011 / 12:49)
:кодер: а сам будешь быдлокодером
Изм. ДУХ (24.10.2011 / 12:49) [1]
istORik istORik [Off] [#] (24.10.2011 / 13:19)
ДУХ (24.10.2011/12:49)
:кодер: а сам будешь быдлокодеромТы пра что?!
istORik istORik [Off] [#] (24.10.2011 / 23:54)
Screamer (24.10.2011/11:37)
istORik, $var = addslashes($var);
$var = stripslashes($var);

Зачем убирать их потом?
Возьми со ждона функцию check()
И можешь не боятся
Вот она:
[php] /*
--------------------------------Уговорил :-)
Слушай, с помощью этой функции можно фильтровать большой текст который в базу записывается? Если да, то потом можно и без фильтрации его выводить?
istORik istORik [Off] [#] (25.10.2011 / 00:10)
Screamer (24.10.2011/23:59)
istORik, Да сколько в базу поместится столько и фильтруй.выводить как хочешь можно.описания функций глянь что в этой функции используются и смотри надо тебе так выводить или нет.в принципе ничего стрЕсли я правильно понял смануала то, то что ты мне дал это как бы совмещение различных функций в одну?
То есть чтоб постоянно не писать каждую функцию, их совмещают как бы в одной функции, например как ты дал check?
  Всего: 46
<< 1 2 3

Фильтр по автору
Скачать тему

Форум

Новые вверху
0 / 189

Gazenwagen Gegenkulturelle Gemeinschaft