-
- ,
-
Forumo paieška
'sql apsauga' .
Pagal jūsų užklausą pavyko rasti 1 rezultatą
-
Sveiki, daugelis prašė pasakyt ,kaip minimaliai apsisaugoti nuo SQL injekcijų per input'us. Į .php failą rašome šį kodą kuris neleis vygdyti pavojingų užklausų. function anti($antiinjekcija) { $kodas = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$antiinjekcija); $kodas = trim($antiinjekcija); $kodas = strip_tags($antiinjekcija); $kodas= addslashes($antiinjekcija); return $antiinjekcija; } //Taip atrodo apsaugotas POST kintamasis . $kintastitle = anti($_POST['pavadinimas']); //Šį kodą galima naudoti ir GET apsaugojimui. $kintasid = anti($_GET['id']); Kyla problemų ? Rašykit išspręsim. Jei kažkiek padėjau +REP
