Ответ: Впросы новичка
Цитата:
Пошел гуглить "sql-injection"... |
Ответ: Впросы новичка
Crayzi, простой пример.
Ты получаешь имя пользователя и пытаешься искать его в базе Код:
select * from Accounts where login = 'ВведеноеПользователемИмя' Почистит всю базу пользователей :D Поскольку вместо одного ожидаемого запроса будет выполнена следующая последовательность select * from Accounts where login = ' Вася'; delete from Accounts; commit; select '1' Пример простой, но думаю вполне наглядный. |
Ответ: Впросы новичка
Ясно, я слышал о подобном, но я сделал функцию для проверки пригодности логина пароля и имени ) Если Имя/пароль/логин вписуются в рамки допустимого (длина менее 10 символов, исользуются только английские крупные и мелкие буквы, а так-же цифры) то функция вернет мне True) Код:
Function ValidateLoginPassName%(RegText$) П.сс. Твой пример хороший) |
Ответ: Впросы новичка
mysql_real_escape_string (mysql_escape_string) вам в помощь , и никаких инъекций, и всякого типа анси смиволы и прочее в последних ветках не прокатывают.
|
Часовой пояс GMT +4, время: 14:42. |
vBulletin® Version 3.6.5.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot