Melyek azok a karakterek, amiket át kéne alakítani SQL injection megelőzéséhez?
Figyelt kérdés
Csak karakterek listája, amik használhatók támadásként.
Mint pl. ' " (/n /r-tényleg?) % stb?
Cross site scripting miatt a htmlspecialchars() már elszedi a double quotes karaktereket, de a felsoroltakon kívül mi van még, amit sürgősen html-kóddá kell alakítani?
2014. jún. 4. 19:34
1/2 anonim 
válasza:
válasza:Az SQL injection kivédésének legjobb módja, ha paraméterezett lekéréseket használ az ember.
(Prepared statement néven találsz róluk több infót.)
2/2 anonim 
válasza:
válasza:Adatbázisba íráskor ezt használd:
mysqli_real_escape_string();
Kiolvasáskor meg ezt:
htmlspecialchars();
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!