http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66357#post386702И будут сравниваться хеши, а не код, т. е. sql injection будет невозможна. Это далеко не так, не путайте sql...проблема с mail()Tue, 7 Jul 2009 22:49:06 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66357#post386700"На вычисление хеша будет положено на 4 порядка больше ресурсов, чем на экранирование кавычек! Ага, понял. Просто возникла такая идея...проблема с mail()Tue, 7 Jul 2009 22:14:00 +0300qsefhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66357#post386698"Почему хеши? В переменной $name может быть зловредный код и если сравнить его напрямую, то код исполнится(имеется ввиду, что $name...проблема с mail()Tue, 7 Jul 2009 21:42:46 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66357#post386693Почему хеши? В переменной $name может быть зловредный код и если сравнить его напрямую, то код исполнится(имеется ввиду, что $name...проблема с mail()Tue, 7 Jul 2009 20:55:54 +0300qsefhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66357#post386688этот код принципиально другой. Его даже можно применить без особой опаски. Хотя опять же неясно, зачем сравнивать хеши, если можно...проблема с mail()Tue, 7 Jul 2009 20:47:26 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66357#post386686Вообще идея была такая, в выражении сравниваются два хеша, если символы внутри функции md5() разные, то и хеши будут разные...проблема с mail()Tue, 7 Jul 2009 20:37:33 +0300qsefhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66357#post386652"Просто у меня есть запрос: ""SELECT id FROM tbl WHERE name = '$name'"; Это не запрос. Это целое выражение вида...проблема с mail()Tue, 7 Jul 2009 18:08:06 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66357#post386650"Если не экранированы - md5 от зловредного кода никак не спасет. Вот это я и хотел узнать. Просто у меня...проблема с mail()Tue, 7 Jul 2009 17:42:11 +0300qsefhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66357#post386584если в $name кавычки уже экранированы - никакого зловредного кода не будет. Если не экранированы - md5 от зловредного кода...проблема с mail()Tue, 7 Jul 2009 13:41:42 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66357#post386556Если в $name будет зловредный код, то md5() преобразует его в хеш. В запросе сравниваются два хеша: ...WHERE md5(name) =...проблема с mail()Tue, 7 Jul 2009 12:54:45 +0300qsefhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66357#post386553а чем это отличается от этого? WHERE name = '$name'проблема с mail()Tue, 7 Jul 2009 12:45:15 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66357#post386548за mail() извиняюсь, так вышло...проблема с mail()Tue, 7 Jul 2009 12:23:18 +0300qsefhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66357#post386546я имею ввиду так: ...WHERE md5(name) = md5($name)проблема с mail()Tue, 7 Jul 2009 12:20:45 +0300qsefhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66357#post386543функция md5() сравнивает хеши это попытка защититься от подделки имени (замена латиницы кириллицей) или что?проблема с mail()Tue, 7 Jul 2009 12:18:24 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66357#post386541функция md5 ничего не сравниавает. Она вычисляет хеш своего аргумента. Но чем писать так, как у Вас, почему не написать...проблема с mail()Tue, 7 Jul 2009 12:15:33 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66357#post386540Чтобы понять, в чем запрос ошибочен, его нужно напечатать, и посмотреть на него, а не выполнять тут же.проблема с mail()Tue, 7 Jul 2009 12:13:13 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66357#post386538Спасибо за ответ. Просто я подумал, что функция md5() сравнивает хеши и если хоть один символ отличается, то они не...проблема с mail()Tue, 7 Jul 2009 12:11:52 +0300qsefhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66357#post3865371) чтобы исключить инъекции данные от клиента нужно грамотно обрабатывать (зависит от данных). 2) в поле name нужно уже хранить...проблема с mail()Tue, 7 Jul 2009 12:11:36 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66357#post386535$_GET = 'name' - это не имеет смысла... WHERE md5(name) - это тоже не имеет смысла... md5($_GET) - это потенциальная...проблема с mail()Tue, 7 Jul 2009 12:05:44 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66357#post386534Ошибочен в чем?проблема с mail()Tue, 7 Jul 2009 12:03:47 +0300qsef