{% else-1 %}
Обновить | Подписаться | Поднять тему
Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.
1.
RSST * 0.85
[автор] (21 окт 2013, 16:10) [0/0] [0] [отв] [спам] [под] +1 | -1

Здравствуйте что скажите на счет этого
# Подключение к MySQL серверу
mysql_connect(\'localhost\', \'us\', \'пароль\') or die(\'Невозможно подключиться MySQL серверу\');
# Подключение к базе данных
htmlspecialchars(mysql_real_escape_string(mysql_select_db(\'db\'))) or die(\'Невозможно подключиться к базе данных\');
# Кодировка соединения
htmlspecialchars(mysql_real_escape_string(mysql_query(\"SET NAMES utf8\"*));

как думаете будет ли работать такая конструкция то есть чтоб фильтрация база сразу чтоб в mysql запросах не писать фильтрацию

может и банально но все же интересно *


Изм. 1 раз. / Посл. изм.
RSST * 0.85
(21 окт 2013, 16:14)
2.
Hoy Mo * 3.78
(21 окт 2013, 16:15) [0/0] [0] [отв] [спам] [под] +1 | -1

ничего из твоих слов не понял*

3.
RSST * 0.85
[автор] (21 окт 2013, 16:17) [0/0] [0] [отв] [спам] [под] +1 | -1
Hoy Mo,

а что тут не понятного? когда делаешь запрос в базу данные вить фильтровать надо

4. (21 окт 2013, 16:27) [0/0] [0] [отв] [спам] [под] +1 | -1
RSST,

-.- это что за бредятина?

5. (21 окт 2013, 16:28) [0/0] [0] [отв] [спам] [под] +1 | -1
RSST,

вот фильтр:

[code]
$_GET[\'id\'] = (int) $_GET[\'id\'];
mysql_query(\"update `users` set `online` = \'\".time().\"\' where (`id`=\'\".$_GET[\'id\'].\"\')\"*;
[/code]

фильтровать нужно не запрос, а то что идет в запрос.

6. (21 окт 2013, 16:30) [0/0] [0] [отв] [спам] [под] +1 | -1
RSST,

ну или вот, с текстом:

[code]

$_GET[\'text\'] = htmlspecialchars($_GET[\'text\']);

mysql_query(\"insert into `chat` (`text`) values (\'\".$_GET[\'text\'].\"\')\"*;

[/code]

* всё просто))

7.
~AL~ * 11.86
(21 окт 2013, 16:46) [0/0] [0] [отв] [спам] [под] +1 | -1
ЭКЗО,

Это инъекция.

8. (21 окт 2013, 17:09) [0/0] [0] [отв] [спам] [под] +1 | -1
~AL~,

я ему пример показал -.-

mysql_escape_string()
ну или mysql_escape_string хотя это хня, легче тупо вырезать \' \" .. знаки...


Изм. 1 раз. / Посл. изм. (21 окт 2013, 17:12)
9.
RSST * 0.85
[автор] (21 окт 2013, 17:38) [0/0] [0] [отв] [спам] [под] +1 | -1

У вас всегда все наоборот спрашиваю одно отвечают со всем другое. Я не спрашивал как фильтровать а будет ли работать то что я выше написал и все а вы примеры тут пишите

10.
~AL~ * 11.86
(21 окт 2013, 18:07) [0/0] [0] [отв] [спам] [под] +1 | -1

Нет, не будет.

  • 1 из 1
Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.
Подписаны: 0
Скачать тему | Файлы темы | Фильтр сообщений