ValekS (04.05.2013 / 09:11)Директива magic_quotes_gpc для кого??? =_="
mysql_real_escape_string -- Экранирует специальные символы в строке, используемой в SQL-запросе, принмимая во внимание кодировку соединения.
Тоесть если у тебя такой текст "aaa'aaa" она вернёт тебе
защита своих модулей от хака,багов и.т.д
371
Windler
4 мая 2013 г., 10:26
DaRkWe1L
4 мая 2013 г., 10:27
В джоне ещё есть функция checkout(), она, наверное, для вывода данных используется (?)
инферно
4 мая 2013 г., 10:52
Если фильтровать всех данных которые записываеться .. Тогда дыр не будет да ?
Jane
4 мая 2013 г., 10:54
Блиносвёрт ?
в разделе безопасности много полезной инфы по данному вопросу... почему бы там не почитать?
Delphinum
16 июн 2013 г., 14:17
Еще можно подключить логику и попытаться понять что такое "угроза безопасности", тогда и вопросы отпадут
Hall_life
18 июн 2013 г., 19:13
инферно (04.05.2013 / 10:52)Иногда и баги могут вызвать уязвимость!
Если фильтровать всех данных которые записываеться .. Тогда дыр не будет да ?
INFERNO
18 июн 2013 г., 19:18
Hall_life (18.06.2013 / 19:13)Это уже понятно
Иногда и баги могут вызвать уязвимость!
Kpegumop
19 июн 2013 г., 22:01
valik619 (04.05.2013 / 08:58)mysql_real_escape_string ? наверное эта функция используется в запросах бд? ) ну и используется, если подключение к бд собственно есть.
Главное не забывать перед добавлением в базу сделать фильтр функциями check (chekin) + mysql_real_escape_string юзай, и при выводе htmlspecialchars (вроде так) можно добавить, ну это я так делаю но н
Koenig
20 июн 2013 г., 11:00
(\/)____o_O____(\/)
Kpegumop, помоему не обязательно подключение для вызова, вот в mysqli обязательно
Всего: 19
© 2024, JohnCMS