Zabezpieczenia

kt1117 · 20 Listopada 2011

Czy wiecie jak można zabezpieczyć bazę danych? I jak przy logowaniu nie pozwolić na " OR 1=1?

Makary155 · 20 Listopada 2011

mysql_real_escape_string powinno powstrzymać 80% domorosłych hakierów, ewentualnie gdy oczekujesz liczb to is_numeric.

kt1117 · 20 Listopada 2011

To mam wprowadzone.

gnysek · 20 Listopada 2011

addslashes(), preg_replace() (np. nick ma tylko litery, więc preg_replace moze wyeliminowac pozostałe znaki), intval() - tak naprawdę do każdego przypadku podchodzi się inaczej.

kt1117 · 20 Listopada 2011

To na wszelki wypadek zrobię:

addslashes(mysql_real_escape_string($_GET['dada']))

preg_replace sobie daruję, bo chce pozwolić na cyfry.

E:Zapomniałem, że regularne mają też liczby w sobie.

gnysek · 20 Listopada 2011

Regularne mają co chcesz w sobie :) Ale w przypadku loginów, to np. dajesz tylko a-zA-Z0-9 oraz _ i problem z głowy.

kt1117 · 20 Listopada 2011

I tak chyba zrobię.

E:A taka strona będzie już bezpieczna? Bo baza danych nie jest szyfrowana.

Zaloguj się

Zabezpieczenia

Rekomendowane odpowiedzi

kt1117

Odnośnik do komentarza

Udostępnij na innych stronach

Makary155

Odnośnik do komentarza

Udostępnij na innych stronach

kt1117

Odnośnik do komentarza

Udostępnij na innych stronach

gnysek

Odnośnik do komentarza

Udostępnij na innych stronach

kt1117

Odnośnik do komentarza

Udostępnij na innych stronach

gnysek

Odnośnik do komentarza

Udostępnij na innych stronach

kt1117

Odnośnik do komentarza

Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Ostatnio przeglądający 0 użytkowników

Przeglądaj

GMCLAN.ORG

Cała aktywność

Ranking

Discord