| |
|
|
| | Привет, не силён в терминах, поэтому наврено и не нашёл, что искал..
Нужно контролировать входящие данные, и конкретно нужно заменить одинарную кавычку, как прямую, так и наклонную.
Например для символа &, есть такое - &
Где найти подобие для кавычки.
И вообще, какие символы особо опасны для инъекции.
Нужно ли заменять скобки, как обычные, так и квадратные.. или можно так и передавать?
Заранее спасибо! | |
| |
|
|
| |
|
|
| |
для: mr Bin
(04.06.2007 в 02:10)
| | | Посмотрите как работает функция mysql_escape_string() и не изобретайте велосипед. | |
| |
|
|
| |
|
|
| |
для: Саня
(04.06.2007 в 02:20)
| | | Спасибо, но я любитель изобрести новую модель велика...
Хотелось бы услышать ответ на свой вопрос... | |
| |
|
|
| |
|
|
| |
для: mr Bin
(04.06.2007 в 03:18)
| | | Заходим на http://ru.wikipedia.org/wiki/Мнемоники_в_HTML и смотрим мнемонику одинарной кавычки. Если же нужной мнемоники нет, смотрим на результат работы скрипта: print "&#".ord("`").";";
Забиваем в функцию mysql_escape_string() (!) весь спектр специальных символов и смотрим что экранируется.
& не имеет отношения к sql-инъекциям. | |
| |
|
|
| |
|
|
| |
для: mr Bin
(04.06.2007 в 02:10)
| | | > нужно заменить одинарную кавычку, как прямую, так и наклонную.
Ничего не нужно заменять. Нужно просто экранировать все служебные символы (mysql_escape_string) и не забыть про магические кавычки. Посмотрите в разделе задач - последняя задача как раз на эту тему (есть и решения).
> Например для символа &, есть такое - &
Этим занимается ф-я htmlspecialchars, использовать ее нужно только при выводе. | |
| |
|
|
| |
|
|
| |
для: kasmanaft
(04.06.2007 в 07:50)
| | | Ок, спасибо! | |
| |
|
|
