mysql

[Blackout]

Kāds nevar lūdzu apskaidrot kā strādā mysql injekcija un kā viņu apgriezt?

[bubu]

http://php.lv/f/index.php?showtopic=2935 (SQL injekcijas)

[Blackout]

Jā, bet es tur īsti neiebraucu, pārlasīju.

Es nesaprotu jebkurā laukā ierakstot mysql_query vai kko tādu var sataisīt sūdus?

ar ereg_replace uz formām var aizsargāt?

[v3rb0]

- visu saņemto no usera pārbaudīt vai ir tas ko gaidīji

- sql'ā uzmanīgi ar pēdiņam.

un būsi diezgan pasargāts no injekcijām.

[Blackout]

v3rb0, bubu paldies. es iešu gulēt.

Rītdien uzrakstīšu, pārāk vēls lai turpinātu diskusiju.

[Ugga]

Kodētājam tikai tagad sākas darbs. :)

[Blackout]

Ugga :) man vnk. skola :).

Tātad lai pilnībā aizbloķētu SQL INJECTION man vaig aizliegt simbolus iznemot A-Z a-z 0-1 ? :) Kā īsti tas sql injection strādā? Pie parastas reģistrācijas ir vērts likt kādu pārbaudi? Vai pie komentu likšanas utt arī? Nu reģistrāciju apgriezu. tagad login apgriezīšu.

[Blackout]

Paprasiju citur: man ieteica apm tādu variantu:

mysql_query("insert into lol values( '".mysql_escape_string($_POST['lol'])."')");

[Kristabs]

Es lietoju:

insert into lol values( '".addslashes($_POST['lol'])."')

-

man liekas, ka pilniibaa pietiek

[Blackout]

addslashes ir tas pats mysql_escape_string ja? :)

[bubu]

Nē, bet darbojas pēc līdzīgiem principiem (manuālī visu var izlasīt).

[Blackout]

Paldies. bet iznākums kā es sapraut tikuntā viens un tas pats.