http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=56807#post330672Точно. Ну все, не отвлекайте меня, я задачей увлекся. (Шутка, спасибо, обязательно ее решу.)sql-инъекцияTue, 19 Aug 2008 15:12:57 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=3&id_theme=56807#post3306561. Не беспокойтесь, проверить решение поможем. 2. поймите, важно не только зарезать вредноносное обращение. Важно еще и не испортить данные,...sql-инъекцияTue, 19 Aug 2008 14:42:27 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=56807#post330652Спасибо, я так и сделаю.sql-инъекцияTue, 19 Aug 2008 14:31:28 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=3&id_theme=56807#post330645" но как же я узнаю, правильно ли я решаю эту задачу, если не буду спрашивать? Тестировать свой скрипт. Конкретно...sql-инъекцияTue, 19 Aug 2008 14:11:58 +0300BinLadenhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=56807#post330640Прошу конечно прощенья, для Вас это наверное флейм и хиханьки, но как же я узнаю, правильно ли я решаю эту...sql-инъекцияTue, 19 Aug 2008 13:55:11 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=3&id_theme=56807#post330617Да здесь имеется ввиду, что не числом вы можете навредить, а тем ,что заместо числа, может подставиться кусок SQL-запроса.sql-инъекцияTue, 19 Aug 2008 13:02:19 +0300AcidTrashhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=56807#post330612Можете попробовать применить Вашу функцию в решении 21-й задачи. Всё же самому убедиться в чем-то - проще, чем разводить очередной...sql-инъекцияTue, 19 Aug 2008 12:58:38 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=56807#post330602Подскажите, а числовой строкой тоже можно навредить в запросе?sql-инъекцияTue, 19 Aug 2008 12:36:38 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=3&id_theme=56807#post330583Мне is_numeric() не очень нравится - если число будет в строковом представлении - оно не будет обработано при помощи функции...sql-инъекцияTue, 19 Aug 2008 11:48:38 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=56807#post330559Здравствуйте. Пока тема не ушла в небытие, осмелюсь попросить совета. Вот у меня много страниц, на которых много запросов в...sql-инъекцияTue, 19 Aug 2008 10:31:20 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=3&id_theme=56807#post329945Родина Вам не забудет :)sql-инъекцияSat, 16 Aug 2008 21:49:23 +0300Незнайкаhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=56807#post329923Я тоже так думаю.sql-инъекцияSat, 16 Aug 2008 20:57:17 +0300BinLadenhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=56807#post329911Это зря.sql-инъекцияSat, 16 Aug 2008 19:52:43 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=3&id_theme=56807#post329908Я вот только боюсь, что разобраться всё равно Вы не захотите.sql-инъекцияSat, 16 Aug 2008 19:49:05 +0300BinLadenhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=56807#post329904Вот это да! Зачем читать учебники, долго и муторно, когда можно получить такой сногсшибательный ответ на форуме! (шутка конечно, читать...sql-инъекцияSat, 16 Aug 2008 19:43:42 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=3&id_theme=56807#post329895Николай2357, пока на Вас не накинулись с дубинками, я Вам скажу, что "принципы построения SQL инъекций" основаны на уязвимостях. Нужно...sql-инъекцияSat, 16 Aug 2008 19:26:06 +0300BinLadenhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=56807#post329888Хорошая статья, от меня отдельное спасибо. Можно, как нубу, спросить, есть ведь принципы построения SQL инъекций, наверное в определенных случаях...sql-инъекцияSat, 16 Aug 2008 19:08:02 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=3&id_theme=56807#post329854В интернете очень много информации об SQL-инъекциях и способах защиты о них: http://ru.wikipedia.org/wiki/Инъекция_SQLsql-инъекцияSat, 16 Aug 2008 14:57:27 +0300SportSofthttp://softtime.ru/forum/read.php?id_forum=3&id_theme=56807#post329850Здравствуйте. Подскажите, пожалуйста, что такое "sql-инъекция" и как с ней бороться?? Встречаю не 1-й раз, но что это такое -...sql-инъекцияSat, 16 Aug 2008 14:40:20 +0300Jaroslav