θέματα ασφαλείας της mysql και php

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
nikirtsi
Δημοσιεύσεις: 169
Εγγραφή: 02 Ιουν 2006 16:35

θέματα ασφαλείας της mysql και php

Δημοσίευση από nikirtsi » 01 Οκτ 2006 22:25

Καταπληκτικός φίλτατε...

Είμαι σίγουρος πώς ό τόπος σού θά μορφώση πολλούς όπου έχουν διάθεσιν νά
πειραματιστούν (μέσα σέ αυτούς ήμουν καί εγώ)....

Εντέλει η λύσι εις τήν ασφάλεια κατά τόν sql injqctions είναι τό
νά περικλίεις όπου έχεις αριθμιτικές παραμέτρους οριζόμενες έκ χρήστιν σέ ' (Quotes).

Τόσο απλά τά πράγματά...
(Καί όλος αυτός ο ντόρος περί τού θέματος από βιβλιοργαφίες, μέχρι προσωπικές συνεντεύξεις επί ειδήμονες είναι επιμορφωτικές μέν, χωρίς ουσίαν δέ.)

Εδώ πρέπει νά αναφέρω πώς επιβλέπω έξι(6) περιβάλλοντα εις τόν ISP ΤΕΣΑΕ όπου
οτιδήποτε καί άν εισαγάγεις ώς χρήστης τό οποίον είναι μερικώς υποσύνολο τών κάποιων ειδικών χαρακτήρων (space,Quote,κτλ) αντικαταστόνται αυτομάτως.....
Δέν ξέρω άν τό εξής ωφείλετο σέ κάποια ρύθμισις τελικώς τής PHP ή τού APACΗΕ....

Ο ThyClub πού έχει χαθεί;
Ακόμα και ο ήλιος, στό αριστερό μελίγγι μου ανατέλλει καί στό ζερβό δύει.

panosru
WebDev Moderator
Δημοσιεύσεις: 1885
Εγγραφή: 13 Σεπ 2005 16:13
Τοποθεσία: Camp

θέματα ασφαλείας της mysql και php

Δημοσίευση από panosru » 01 Οκτ 2006 22:45

ofilete sto oti exoun on ta magic quotes ths php.

oxi mono ton quotes alla kai prepei na filtraroume tis metablhtes pou dexomaste px me addslashes, episeis an perimenoume integer kapou na sigoureyomaste pos mas erxete interget kai an theloume na paroume mono mia eggrafh na bazoume LIMIT 1 sto telos kathe query mas.

den ksero, den exei xathei :P

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες