как защититься от SQL инъекцииhttp://softtime.ru/forumкак защититься от SQL инъекцииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84680#post503625http://softtime.ru/forum/read.php?id_forum=3&id_theme=83821&page=1как защититься от SQL инъекцииFri, 27 Jan 2012 18:04:05 +0300deimandкак защититься от SQL инъекцииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84680#post503618Если включен режим магических кавычек, можно не беспокоиться, если не включен, следует использовать функцию mysq_real_escape_string(), как указал выше tAleks.как защититься от SQL инъекцииFri, 27 Jan 2012 17:33:50 +0300cheopsкак защититься от SQL инъекцииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84680#post503605mysq_real_escape_string()как защититься от SQL инъекцииFri, 27 Jan 2012 16:33:42 +0300tAleksкак защититься от SQL инъекцииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84680#post503603да, с числом то понятно , а вот второй случай : когда вместо чиста строчный тип данных, например названия Таблицы...как защититься от SQL инъекцииFri, 27 Jan 2012 16:21:43 +0300iMozgoloMchikкак защититься от SQL инъекцииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84680#post503588Правильно ли я понимаю, что у вас "$1 - id элемента в БД" это не целое число, а строка?как защититься от SQL инъекцииFri, 27 Jan 2012 13:53:50 +0300cheopsкак защититься от SQL инъекцииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84680#post503583 "a href = 'coment?article=strstrstrstr"strstrstr"/a"' что то вроде этого strstrstr это название чего либо, таблицы или условие WHEREкак защититься от SQL инъекцииFri, 27 Jan 2012 13:37:25 +0300iMozgoloMchikкак защититься от SQL инъекцииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84680#post503581Какая строка имеется в виду?как защититься от SQL инъекцииFri, 27 Jan 2012 13:30:49 +0300cheopsкак защититься от SQL инъекцииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84680#post503580а если мне потом придется еще использовать строку? то как быть?как защититься от SQL инъекцииFri, 27 Jan 2012 13:30:10 +0300iMozgoloMchikкак защититься от SQL инъекцииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84680#post503577Элемент id имеет тип INT? Если да, то перед формированием запроса достаточно пропустить его через функцию intval(). "?php $_GET =...как защититься от SQL инъекцииFri, 27 Jan 2012 13:25:10 +0300cheopsкак защититься от SQL инъекцииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84680#post503572у меня есть скрипт который выводит названия статей и ссылку на нее, допустим : "a href = "coment?article=$1"$name"/a"" где $1...как защититься от SQL инъекцииFri, 27 Jan 2012 13:04:31 +0300iMozgoloMchik