Защита от SQL-enjection

#20

27.10.2008, 00:25

EXSlim

Познающий

Регистрация: 09.10.2006

Сообщений: 92

Провел на форуме:
347686

Репутация: 87

Отправить сообщение для EXSlim с помощью ICQ

Цитата:

Сообщение от nerezus

Что?)

Чего непонятно написано?

Правда заметил что речь идет о не mysql_real_* ф-ции, которая действительно не требует подключения к бд, к тому же устарела еще с 4й версии + и будет генерировать нотис при ее исползовании в следующем релизе пхп

Цитата:

мдээ... Читайте статью от нерезуса. И не нужны какие-нибудь сверх способы устранения всех уязвимостей сразу.

мдэ попрубуй поддерживать нагруженый проект с такой фигней в коде. Эти способы придумал не я, а контора которая придумала пхп. Ещё есть вопросы?

Цитата:

Переменная обработалась один раз в начале скрипта. Хоть запросов будет миллион, какая разница?

50 запросов к веб-серверу

Цитата:

Да тоже самое по сути. Тут идёт речь о защите от скуль инъекций, и о том в каком виде надо давать данные на запрос. Про аргументы функций тут речь не идёт.

Здесь согласен, но я просто прокомментировал о небезопасности кода, который ты написал

Последний раз редактировалось EXSlim; 27.10.2008 в 00:27..

ANTICHAT — форум по информационной безопасности, OSINT и технологиям