SaMay Posted July 13, 2008 Report Posted July 13, 2008 labdien.. :) kads varetu ieteikt kadu literaturu (ieteicams lv) kur butu viskas sarakstits ka var aizsargat sql no injekcijam..
cucumber Posted July 14, 2008 Report Posted July 14, 2008 iesaku iemacities sql injections pasham, tad varesi saprast ka aizsargaties. nekad nepadot neparbaudititus un neapstradatus mainogos skriptiem
andrisp Posted July 14, 2008 Report Posted July 14, 2008 Divi galvenie noteikumi: 1. Visi dati, kas ir INT vai FLOAT, piespiedu kārtā tiek type castoti uz šiem tipiem (...WHERE id = ". (int) $id) 2. Visi pārējie dati tiek apstrādāti ar mysql_real_escape_string() Vēl ideālāk, ja vari izmantot prepared statements. (Ja izmanto mysqli moduli, tad var)
Klez Posted July 14, 2008 Report Posted July 14, 2008 visu 7x pārbaudīt un tad likt datu bāzē ... un visus ljaunos simbolus paarveerst par html kodu, un ja php ir normaali sakonfigureets, tad jau ir diezgan pagruuti kaut ko izurkeet ...
Gints Plivna Posted July 14, 2008 Report Posted July 14, 2008 Manā izvilkumā no Latvijas blogiem bija viena norāde uz raksteli par to, tiesa gan neatceros vai tajā pašā bija latviski jebšu savukārt norāde uz kādu anglisku rakstu. Citādi jādomā, ka jāmeklē info forumos vai arī tomēr jāorientējas uz google un angļu valodu. Gints Plivna http://datubazes.wordpress.com
Recommended Posts