| |
|
|
| | Эта функция для обработки кавычек.
Я написал собственную функцию (не начинайте только: что я выдумываю велосипед:)) я написал для интереса хочется узнать вашего мнения, идентична ли она функции Mysql_escape_string или же нет.
Вот код моей функции.
function hak($str)
{
$str=strtr ($str, array ("`"=>"","="=>"","'"=>"","#"=>"","\""=>"", "/"=>"", "$"=>"") );
return $str;
}
|
И еще вычитал что экранирование кавычек существующей функцией не эффективно, если использовать при инъекциях кодирование в HEX, с добавлением 0x, или ASCII -так ли это? | |
| |
|
|
| |
|
|
| |
для: chexov
(29.10.2008 в 04:18)
| | | > идентична ли она функции Mysql_escape_string
Нет
> И еще вычитал что экранирование кавычек существующей функцией не эффективно, если использовать при инъекциях кодирование в HEX, с добавлением 0x, или ASCII -так ли это?
Написавшие это, не знают зачем нужна функция mysql_escape_string() | |
| |
|
|
| |
|
|
| |
для: BinLaden
(29.10.2008 в 09:03)
| | | почему не идентична?
какая, чем, почему лучше и надежнее? | |
| |
|
|
| |
|
|
| |
для: chexov
(29.10.2008 в 09:05)
| | | > почему не идентична?
... Потому что Ваша функция и mysql_escape_string() выполняют разные задачи.
> какая, чем, почему лучше и надежнее?
... А как их сравнивать, если они выполняют разные задачи? | |
| |
|
|
| |
|
|
| |
для: BinLaden
(29.10.2008 в 09:11)
| | | моя функция удаляет кавычки и + еще кое какие символы, а escape_string экранирует, но впринципе не одно ли и то же? т.е вы хотите сказать, что моя функция не защитит от SQL INJ? | |
| |
|
|
| |
|
|
| |
для: chexov
(29.10.2008 в 09:17)
| | | > но впринципе не одно ли и то же?
А Вы как думаете?!
В общем, если Вам действительно интересна эта тема, то решите задачу № 21. Иначе толку от нашего разговора не будет. | |
| |
|
|
