ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу PDO и sql-injection
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

PDO и sql-injection
  #1  
Старый 03.06.2010, 13:41
Аватар для JustF1re
JustF1re
Новичок
Регистрация: 16.02.2010
Сообщений: 1
Провел на форуме:
6014

Репутация: 0
Question PDO и sql-injection
Приветствую Вас форумчане. В мои еще неумелые руки попала самописная cms, на данном уровне уже достаточно не слабая. Но к сожалению там использовался драйвер БД, который нарушает законодательство, сейчас он заменен на PDO. Но у меня встал вопрос, по которому я сёрчу уже два дня, но конкретного ничего найти не могу. Так вот достаточно ли будет использовать mysql_real_escape_string и бинд переменных в PDO для предотвращения sql-injection?
 
Ответить с цитированием

  #2  
Старый 07.06.2010, 00:54
Аватар для (Dm)
(Dm)
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131

Репутация: 1695
По умолчанию
Цитата:
Сообщение от JustF1re  
Приветствую Вас форумчане. В мои еще неумелые руки попала самописная cms, на данном уровне уже достаточно не слабая. Но к сожалению там использовался драйвер БД, который нарушает законодательство, сейчас он заменен на PDO. Но у меня встал вопрос, по которому я сёрчу уже два дня, но конкретного ничего найти не могу. Так вот достаточно ли будет использовать mysql_real_escape_string и бинд переменных в PDO для предотвращения sql-injection?
насколько я знаю, если использовать PDO, то проведение sql инъекции не возможно.
Использовать mysql_real_escape_string с PDO нет смысла.
__________________
Cервер cs 1.6
cs.antichat.net:27015
Последний раз редактировалось (Dm); 07.06.2010 в 01:01..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection для чайников, взлом ASP+MSSQL k00p3r Чужие Статьи 0 12.06.2005 12:42
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ