Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум MySQL
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Защита от SQL Инъекции всех данных в $_GET и $_POST

следующая тема
 
 автор: pavluxa09   (15.09.2009 в 20:38)   письмо автору
  
 

Здравствуйте. Помогите составить функцию, которая будет все внешние переменные ($_GET, $_POST) обрабатывать через фильтр, чтоб очистить переменные от лишнего для защиты от SQL инъекции. Желательно чтоб защищало от всех видов SQL инъекций. Заранее спасибо.

  Ответить  
 
 автор: Trianon   (15.09.2009 в 20:47)   письмо автору
  
   для: pavluxa09   (15.09.2009 в 20:38)
 

die()

  Ответить  
 
 автор: cheops   (15.09.2009 в 20:47)   письмо автору
  
   для: pavluxa09   (15.09.2009 в 20:38)
 

Хм... а разумно ли это (подвергать такой проверки все данные)? Дело в том, что не всегда строковые данные можно отличить от числовых, особенно, если передается пустая строка.

  Ответить  
 
 автор: Commander   (15.09.2009 в 21:01)   письмо автору
  
   для: pavluxa09   (15.09.2009 в 20:38)
 

-

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования