SaMay Posted July 13, 2008 Report Share Posted July 13, 2008 labdien.. :) kads varetu ieteikt kadu literaturu (ieteicams lv) kur butu viskas sarakstits ka var aizsargat sql no injekcijam.. Link to comment Share on other sites More sharing options...
cucumber Posted July 14, 2008 Report Share Posted July 14, 2008 iesaku iemacities sql injections pasham, tad varesi saprast ka aizsargaties. nekad nepadot neparbaudititus un neapstradatus mainogos skriptiem Link to comment Share on other sites More sharing options...
andrisp Posted July 14, 2008 Report Share Posted July 14, 2008 Divi galvenie noteikumi: 1. Visi dati, kas ir INT vai FLOAT, piespiedu kārtā tiek type castoti uz šiem tipiem (...WHERE id = ". (int) $id) 2. Visi pārējie dati tiek apstrādāti ar mysql_real_escape_string() Vēl ideālāk, ja vari izmantot prepared statements. (Ja izmanto mysqli moduli, tad var) Link to comment Share on other sites More sharing options...
Klez Posted July 14, 2008 Report Share Posted July 14, 2008 visu 7x pārbaudīt un tad likt datu bāzē ... un visus ljaunos simbolus paarveerst par html kodu, un ja php ir normaali sakonfigureets, tad jau ir diezgan pagruuti kaut ko izurkeet ... Link to comment Share on other sites More sharing options...
Gints Plivna Posted July 14, 2008 Report Share Posted July 14, 2008 Manā izvilkumā no Latvijas blogiem bija viena norāde uz raksteli par to, tiesa gan neatceros vai tajā pašā bija latviski jebšu savukārt norāde uz kādu anglisku rakstu. Citādi jādomā, ka jāmeklē info forumos vai arī tomēr jāorientējas uz google un angļu valodu. Gints Plivna http://datubazes.wordpress.com Link to comment Share on other sites More sharing options...
Recommended Posts