http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=72112#post424715А вот, кстати, пример уязвимости, придумал: "?php $a = " \\"; $b = ", b = (SELECT password FROM users...Защита от SQL иньекцийThu, 25 Feb 2010 18:47:41 +0300Тень&http://softtime.ru/forum/read.php?id_forum=3&id_theme=72112#post424685Так я и говорю "залепил по привычке" - камень преткновения. Кроме того, я с некоторых про отвергаю сам термин "экранированные...Защита от SQL иньекцийThu, 25 Feb 2010 13:30:55 +0300TrianoNhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=72112#post424682"Если да - она возникнет, когда определение этой функции изменят. Дело не в этом, синоним или нет. Я использую обертку,...Защита от SQL иньекцийThu, 25 Feb 2010 12:59:25 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=3&id_theme=72112#post424677Я не это имел ввиду, а это: "? "...... = '". s_slash($value) ."'......." s_slash - синоним mysql_real_escape_string() ? Если нет...Защита от SQL иньекцийThu, 25 Feb 2010 11:41:41 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=72112#post424666Для начала, раз в базе торчат бэкслэши, прочитайте внимательно этот топик. В самом начале есть про магические кавычки - наверняка...Защита от SQL иньекцийThu, 25 Feb 2010 07:46:50 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=3&id_theme=72112#post424656там что-то с амерсандом было а вчем зедсь проблема? Ну правда Я вообще ничего не шарю в php обьясните пожалуйстаЗащита от SQL иньекцийThu, 25 Feb 2010 00:25:02 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=3&id_theme=72112#post424655реально ребята а какая здесь уязвимость смотрела 21 задачу но все-таки у tvv123456 вроде свежий взгляд на решение проблемыЗащита от SQL иньекцийThu, 25 Feb 2010 00:23:49 +0300пупсикhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=72112#post424642Где дыра, можно понаблюдать, решая задачу 21, придуманную специально для этого.Защита от SQL иньекцийWed, 24 Feb 2010 23:48:27 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=72112#post424634Вы тут уже говорите об XSS? действительно сложно понять Ну как я понял заэкранируете вы весь запрос и попытаетесь там...Защита от SQL иньекцийWed, 24 Feb 2010 23:40:20 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=3&id_theme=72112#post424633А даже если бы и не было дыры, то что? Допустим на секунду, что можно обрушить запрос (хоть явной уязвимости...Защита от SQL иньекцийWed, 24 Feb 2010 23:36:39 +0300Тень&http://softtime.ru/forum/read.php?id_forum=3&id_theme=72112#post424632"Еще раз. "Это нерпавильно. не правильно это не факт что это не даст результатов тех каких мы добиваемся, думаете если...Защита от SQL иньекцийWed, 24 Feb 2010 23:29:14 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=3&id_theme=72112#post424629Еще раз. Это нерпавильно. Писать не помню какое по счету эссе, показывая и доказывая, почему это неправильно очердному неофиту никакого...Защита от SQL иньекцийWed, 24 Feb 2010 23:25:51 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=72112#post424626Это просто неправильная обработка данных, вот и всё.Защита от SQL иньекцийWed, 24 Feb 2010 23:19:30 +0300Тень&http://softtime.ru/forum/read.php?id_forum=3&id_theme=72112#post424624"Безопасность тут вообще никаким боком. как так? если я смогу символом ' закрыть предыдущий запрос и начать новый то как...Защита от SQL иньекцийWed, 24 Feb 2010 23:17:06 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=3&id_theme=72112#post424623Как я понял: сервер сам должен разбирать где слеш экранирующий а где нет? Но у меня и на денвере и...Защита от SQL иньекцийWed, 24 Feb 2010 23:16:13 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=3&id_theme=72112#post424622Безопасность тут вообще никаким боком.Защита от SQL иньекцийWed, 24 Feb 2010 23:15:39 +0300Тень&http://softtime.ru/forum/read.php?id_forum=3&id_theme=72112#post424620"" По поводу моей идее есть возражения? " "Да, "идея" в корне неверная, нет понимания механизма экранирования. блин, я про...Защита от SQL иньекцийWed, 24 Feb 2010 23:12:16 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=3&id_theme=72112#post424614" По поводу моей идее есть возражения? Да, "идея" в корне неверная, нет понимания механизма экранирования. Это я так счётчик...Защита от SQL иньекцийWed, 24 Feb 2010 23:02:16 +0300Тень&http://softtime.ru/forum/read.php?id_forum=3&id_theme=72112#post424613"Слушайте можно по-русски? Я с английским не очень в ладах. По поводу моей идее есть возражения? По поводу Вашей идеи...Защита от SQL иньекцийWed, 24 Feb 2010 23:00:32 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=72112#post424611Слушайте можно по-русски? Я с английским не очень в ладах. По поводу моей идее есть возражения? Вот ребята еще темка...Защита от SQL иньекцийWed, 24 Feb 2010 22:53:15 +0300tvv123456