Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница Защита от sql inj

   

Опции темы

Поиск в этой теме

Опции просмотра

#1   24.12.2015, 22:56 BlackIce Участник форума Регистрация: 10.01.2013 Сообщений: 100 Провел на форуме: 18665 Репутация: 27 Доброго времени. Коллеги, подскажите пожалуйста, как на данный момент лучше всего реализовать защиту от скули? Я Ограничился таким кодом: $id = mysql_real_escape_string(trim($_GET['id'])); В запросе передается числовое значение. Можно как-то усилить защиту? Спасибо   BlackIce Посмотреть профиль Репутация Найти все сообщения от BlackIce Добавить в друзья   #2   24.12.2015, 23:05 blackbox Постоянный Регистрация: 31.12.2011 Сообщений: 362 Провел на форуме: 137056 Репутация: 11 Цитата: Сообщение от BlackIce   ↑ Доброго времени. Коллеги, подскажите пожалуйста, как на данный момент лучше всего реализовать защиту от скули? Я Ограничился таким кодом: $id = mysql_real_escape_string(trim($_GET['id'])); В запросе передается числовое значение. Можно как-то усилить защиту? Спасибо Можно еще так, имхо трим не нужен, так как это число. $id = (int)$_GET['id']; И вообще лучше sprintf() использовать (или prepared statements), там можно спецификатором указать тип переменной.   blackbox Посмотреть профиль Репутация Найти все сообщения от blackbox Добавить в друзья

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа