Ασφάλεια σε ένα site

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
ioannisls
Δημοσιεύσεις: 83
Εγγραφή: 11 Ιαν 2012 15:50
Επικοινωνία:

Ασφάλεια σε ένα site

Δημοσίευση από ioannisls » 09 Σεπ 2014 16:09

χρήσιμη η παρατήρηση σου, αλλά θα ρωτήσω: Αυτή η αλλαγή δηλαδή π.χ. ότι τα mysql_κάτι θα γίνουν περίπου mysqli_κάτι ... απ' ότι είδα όμως πάλι υπάρχουν SELECT, WHERE, κτλπ. άρα σε σχέση με τα SQL Injections γνωρίζεις τι γίνεται; με μία αναζήτηση αναφέρεται ότι το mysqli δεν αλλάζει σε θέμα με τα SQL Injections. άρα το σχόλιο σου αφορά γενικά τη χρήση της mysql;

(απλά γιατί θα πρέπει να το διορθώσω και να το υπογραμίσω μέσα στο tutorial)
http://luckyweek.eu/
Στατιστικά για το στοιχηματικό ποδόσφαιρο και τα τυχερά παιχνίδια

ioannisls
Δημοσιεύσεις: 83
Εγγραφή: 11 Ιαν 2012 15:50
Επικοινωνία:

Ασφάλεια σε ένα site

Δημοσίευση από ioannisls » 09 Σεπ 2014 16:09

χρήσιμη η παρατήρηση σου, αλλά θα ρωτήσω: Αυτή η αλλαγή δηλαδή π.χ. ότι τα mysql_κάτι θα γίνουν περίπου mysqli_κάτι ... απ' ότι είδα όμως πάλι υπάρχουν SELECT, WHERE, κτλπ. άρα σε σχέση με τα SQL Injections γνωρίζεις τι γίνεται; με μία αναζήτηση αναφέρεται ότι το mysqli δεν αλλάζει σε θέμα με τα SQL Injections. άρα το σχόλιο σου αφορά γενικά τη χρήση της mysql;

(απλά γιατί θα πρέπει να το διορθώσω και να το υπογραμίσω μέσα στο tutorial)
http://luckyweek.eu/
Στατιστικά για το στοιχηματικό ποδόσφαιρο και τα τυχερά παιχνίδια

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6235
Εγγραφή: 30 Νοέμ 2004 03:09

Ασφάλεια σε ένα site

Δημοσίευση από fafos » 09 Σεπ 2014 16:29

Oute mysql oute mysqli... pdo.. ligo poio argh alla poio asfalh queries me ta prepared statements
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

gvre
Δημοσιεύσεις: 990
Εγγραφή: 14 Οκτ 2010 11:34
Τοποθεσία: Ηράκλειο Κρήτης
Επικοινωνία:

Ασφάλεια σε ένα site

Δημοσίευση από gvre » 09 Σεπ 2014 20:08

ioannisls έγραψε:απ' ότι είδα όμως πάλι υπάρχουν SELECT, WHERE, κτλπ. άρα σε σχέση με τα SQL Injections γνωρίζεις τι γίνεται; με μία αναζήτηση αναφέρεται ότι το mysqli δεν αλλάζει σε θέμα με τα SQL Injections.
http://php.net/manual/en/mysqli.quickst ... ements.php

SELECT κλπ θα έχεις σε κάθε περίπτωση (SQL γράφεις). Σου προτείνω πριν γράψεις το tutorial να διαβάσεις κανένα βιβλίο σχετικά με ασφάλεια web εφαρμογών, αφού αυτό είναι το θέμα που σε ενδιαφέρει.

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης