Защита от инекций

serjinio · 19 Апр 2009

используйте обратные кавычки

PHP:

SELECT `id` FROM `people` WHERE `login`='".$login."' and `password`=

фильтруйте входящие данные

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

обрабатывайте данные pg_escape_string () с учетом get_magic_quotes_gpc()

Atec · 19 Апр 2009

Ограничте длинну вводимых данных до 10-15 симвлово в таком диапозоне SQL инъекцию практически невозможно осуществить...

General Fizz · 19 Апр 2009

В .htaccess прописать php_value display_errors 0.

Все инъекции сразу ослепнут

maxfighton · 19 Апр 2009

<?php
function transform_HTML($string, $length= null)
{
$string = trim($string); //убираем лишнее пробелы
$string = iconv("cp1251","UTF-8",$string);
//mb_convert_encoding перекодируем в ютф 8 для того чтобы оработала функция хтмлентитиз правильно

$string = htmlentities($string, ENT_NOQUOTES,"UTF-8");

$string= str_replace("#", "код символа", $string); //заменяем на хтмл //сущности
$string= str_replace("%", "код символа", $string);
$length = intval($length);

if ($length>200){
$string=substr($string,0,200); // ограничиваем длину //строки чтобы небыло переполнения буфера
}

$string = iconv("UTF-8","cp1251",$string);
return $string;

}

?>

ebony_trader · 20 Апр 2009

люблю использовать

PHP:

function mes($str) {return mysql_escape_string(str_replace("//","/",str_replace("/./","/",$str)));}

afonya09 · 20 Апр 2009

Вы не правы слово login зарезервированное слово в пгскул и его нужно в кавычки а слеш потому что пхп только так понимает...

Добавлено через 3 минуты
Мне бы чтонибудь по проже желательно только стандартные функции...
Да и база не мускул а пгскул если что...

Защита от инекций

serjinio

Гуру форума

Atec

Мастер

General Fizz

Боевой Генерал :)

maxfighton

Создатель

ebony_trader

Создатель

afonya09

Полезный