http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=60895#post355372"... Но согласитесь, лучше уж, хоть какая-та защита, чем вообще никакой. ;) А я не соглашусь с самим принципом. Защита...SQL InjectionThu, 18 Dec 2008 00:21:14 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=60895#post355371Теперь вот сижу ищу инфу по preg_match... чтобы более подробней с ней разобраться....SQL InjectionThu, 18 Dec 2008 00:19:19 +0300tokmakhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=60895#post355368Вообще говоря, нужно поставить ! перед preg_match() теперьSQL InjectionThu, 18 Dec 2008 00:11:35 +0300BinLadenhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=60895#post355364/^+$/ ?id=111d если ввести такое значение, то preg_match думает, что это все цифры :D именно при таком значении id, а...SQL InjectionThu, 18 Dec 2008 00:04:20 +0300tokmakhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=60895#post355361/^+$/ или /^\d+$/SQL InjectionWed, 17 Dec 2008 23:58:00 +0300BinLadenhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=60895#post355359опа... прошу поправьте меня насчет preg_match. Как необходимо правильно проверить? Сорри за оффтоп...SQL InjectionWed, 17 Dec 2008 23:57:05 +0300tokmakhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=60895#post355351" Но согласитесь Не соглашусь. Ваш код неверен и условие !is_int($_GET) будет выполняться всегда. Для проверки того, что $_GET -...SQL InjectionWed, 17 Dec 2008 23:46:31 +0300BinLadenhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=60895#post355350"Ну можно и вот так (это для автора): А не проще воспользоваться intval(). P.S. Да кстати, в вашем РВ зачем...SQL InjectionWed, 17 Dec 2008 23:46:19 +0300AcidTrashhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=60895#post355348насчет комментария , перепутал извеняюсь /* "" if (!is_int($_GET) { "Нельзя так проверять, так как $_GET никогда просто так не...SQL InjectionWed, 17 Dec 2008 23:41:48 +0300tokmakhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=60895#post355338" "SELECT * FROM `article` WHERE `id_art` = 10//" " и тут уже будет коментарий! Однострочные комментарии в SQL --...SQL InjectionWed, 17 Dec 2008 22:41:44 +0300BinLadenhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=60895#post355332SQL-инъекция - просто так от нее не защититься. Необходимо всегда следить за SQL запросами, обрабатывать все переменые введеные пользователями, строго...SQL InjectionWed, 17 Dec 2008 22:32:40 +0300tokmakhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=60895#post355180"что необходимо ставить защиту от SQL-инъекций. Защита - это правильная обработка данных извне. "но как тогда самому получать данный из...SQL InjectionTue, 16 Dec 2008 22:32:25 +0300AcidTrashhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=60895#post355178просто часто слышу, что необходимо ставить защиту от SQL-инъекций. но как тогда самому получать данный из БД?SQL InjectionTue, 16 Dec 2008 22:22:37 +0300Arfeyhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=60895#post354852Не очень понятно если честно... Вы хотите чтобы инъекции выполнялись или нет? Если не сложно опишите подробнее.SQL InjectionSun, 14 Dec 2008 16:25:11 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=60895#post354849Чо?SQL InjectionSun, 14 Dec 2008 16:17:12 +0300BinLadenhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=60895#post354844Как защитить свои SQL Injection?SQL InjectionSun, 14 Dec 2008 16:01:03 +0300Arfey