Защита от Sql Injection (за писани системи)
2GOOD4U :: ОТДЕЛ "ЧИСТОТА" :: Архив :: Стари теми :: HACK FORUM BG :: РЪКОВОДСТВА :: Уроци
Страница 1 от 1
Защита от Sql Injection (за писани системи)
by hARDCORE Чет Апр 21, 2011 4:46 am
1. Винаги "каствайте" $_GET заяка: $id=(int)$_GET['id];
2. Винаги проверявайте дали дадено id съществува:
$rs=mysql_query('SELECT * FROM users WHERE id="'.$_GET['id'].'");
if(mysql_num_rows($rs)>0)
{
//id-то същестува
}
else
{
//id-то не същестува - тук можете да сложите някои логер,да записва датата,ип-то и т.н
}
3. При всяка заявка ,която отива към датабазата,е добре да се слага addslashes();
addslashes(); - при опит за хакване със sql injection слага едни
специални символи,които не му позволяват да използва sql injection:
$user=addslashes((int)$_GET['user']);
Еми общо взето това е,ако се сетя нещо друго ще пиша,дано да съм бил полезен
2. Винаги проверявайте дали дадено id съществува:
$rs=mysql_query('SELECT * FROM users WHERE id="'.$_GET['id'].'");
if(mysql_num_rows($rs)>0)
{
//id-то същестува
}
else
{
//id-то не същестува - тук можете да сложите някои логер,да записва датата,ип-то и т.н
}
3. При всяка заявка ,която отива към датабазата,е добре да се слага addslashes();
addslashes(); - при опит за хакване със sql injection слага едни
специални символи,които не му позволяват да използва sql injection:
$user=addslashes((int)$_GET['user']);
Еми общо взето това е,ако се сетя нещо друго ще пиша,дано да съм бил полезен
hARDCORE- Power user
-
Zodiac : 
Брой мнения : 297
Отсенка : 1337
Rep : 10
Регистриран на : 13.01.2010
Age : 27
Местожителство : PLOVDIV
точки
точки:
(652/1000) -
Similar topics» Защита от XSS (накратко
» Античийт системи
» Защита на wordpress блог
» Readmore Systems SQL Injection
» Защита на e107 CMS
» Античийт системи
» Защита на wordpress блог
» Readmore Systems SQL Injection
» Защита на e107 CMS
2GOOD4U :: ОТДЕЛ "ЧИСТОТА" :: Архив :: Стари теми :: HACK FORUM BG :: РЪКОВОДСТВА :: Уроци
Страница 1 от 1
Права за този форум:
Не Можете да отговаряте на темите|
|
|