{% else-1 %}
Обновить | Подписаться | Поднять тему
Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.
1.
Valen * 0.4
[автор] (14 мар 2013, 20:12) [1/0] [1] [отв] [спам] [под] +1 | -1

Здравствуйте.
Наткнулся на любопытную информацию в Сети, а именно что защитится от SQL инъекций можно при помощи функции кодирования и декодирования данных base64.
Вот собственно линк на статью

Сказать честно, особенностей данного типа кодировки не знаю, и таким способом не пользовался.
Интересует ваше мнение по данной теме

2.
..... * 1.38
(14 мар 2013, 20:14) [0/0] [0] [отв] [спам] [под] +1 | -1

Думаю это бред. запрети спецсимволы в адресной строке и все. и не бей головы своим base64 ))

3.
..... * 1.38
(14 мар 2013, 20:15) [0/0] [0] [отв] [спам] [под] +1 | -1

$hackparam =$_SERVER[\'QUERY_STRING\'];
$hackparam=htmlspecialchars($hackparam);

$hackcmd = array(\'<sсriрt>\', \'%3CSCRIPT%3E\', \'</sсriрt>\', \'%3Csсriрt%3E\', \'%3C/sсriрt%3E\', \'+document.cookie\', \'alert()\', \'group_access\', \'\">\', \'%22\', \'%27\', \'<sсriрt 1>\', \'%3Cscript%201%3E\', \'javasсriрt:\', \'%60\', \'%3Cs%D1%81ri%D1%80t%3E\', \'UNION\', \'union\', \'cmd=\');

$checkcmd = str_replace($hackcmd, \'X\', $hackparam);

if ($hackparam != $checkcmd)
{
$sqlsession = $db;

{
баним }

4. (14 мар 2013, 20:16) [0/0] [0] [отв] [спам] [под] +1 | -1

Valen, безсмысленица однако... И потом чтобы каждый раз когда ты хочешь чтото изменить у себя на сайте, загружать наново скрипт. Лучше уже скули прикрыть, и не парится*

5. (14 мар 2013, 20:16) [0/0] [0] [отв] [спам] [под] +1 | -1

Лудше класс PDO использовать

6.
Valen * 0.4
[автор] (14 мар 2013, 20:28) [0/0] [0] [отв] [спам] [под] +1 | -1
.....,

Такое мне кажется более привлекательно смотрится через регулярки

7.
Valen * 0.4
[автор] (14 мар 2013, 20:33) [0/0] [0] [отв] [спам] [под] +1 | -1
.....,

я этим в принципе так и пользуюсь (проверкой на наличие спецсимволов, имею виду.. Использую регулярки)но Зацепило это вот все тем что строка получается интересная в браузере.. Если немного поработать с этим то можно сделать что то типа http://mysite.com?5u245u5545435i4iu3iu5hui43iit3iti3i4h

8.
Valen * 0.4
[автор] (14 мар 2013, 20:34) [0/0] [0] [отв] [спам] [под] +1 | -1
Призрак,

а как то более подробно можна?

9. (14 мар 2013, 20:44) [0/0] [0] [отв] [спам] [под] +1 | -1

Valen, Я в теорию не вникал,но знаю что там есть функция которая исключает sql inj,Не большой мануал


Изм. 1 раз. / Посл. изм. (14 мар 2013, 20:48)
10.
SMARTOF * 0.13
(14 мар 2013, 20:52) [0/0] [0] [отв] [спам] [под] +1 | -1
.....,

А это куда , в инклуд ?

Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.
Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений