Здравствуйте.
Наткнулся на любопытную информацию в Сети, а именно что защитится от SQL инъекций можно при помощи функции кодирования и декодирования данных base64.
Вот собственно линк на статью
Сказать честно, особенностей данного типа кодировки не знаю, и таким способом не пользовался.
Интересует ваше мнение по данной теме
Думаю это бред. запрети спецсимволы в адресной строке и все. и не бей головы своим base64 ))
$hackparam =$_SERVER[\'QUERY_STRING\'];
$hackparam=htmlspecialchars($hackparam);
$hackcmd = array(\'<sсriрt>\', \'%3CSCRIPT%3E\', \'</sсriрt>\', \'%3Csсriрt%3E\', \'%3C/sсriрt%3E\', \'+document.cookie\', \'alert()\', \'group_access\', \'\">\', \'%22\', \'%27\', \'<sсriрt 1>\', \'%3Cscript%201%3E\', \'javasсriрt:\', \'%60\', \'%3Cs%D1%81ri%D1%80t%3E\', \'UNION\', \'union\', \'cmd=\');
$checkcmd = str_replace($hackcmd, \'X\', $hackparam);
if ($hackparam != $checkcmd)
{
$sqlsession = $db;
{
баним }
Valen, безсмысленица однако... И потом чтобы каждый раз когда ты хочешь чтото изменить у себя на сайте, загружать наново скрипт. Лучше уже скули прикрыть, и не парится
Такое мне кажется более привлекательно смотрится через регулярки
я этим в принципе так и пользуюсь (проверкой на наличие спецсимволов, имею виду.. Использую регулярки)но Зацепило это вот все тем что строка получается интересная в браузере.. Если немного поработать с этим то можно сделать что то типа http://mysite.com?5u245u5545435i4iu3iu5hui43iit3iti3i4h
а как то более подробно можна?
Valen, Я в теорию не вникал,но знаю что там есть функция которая исключает sql inj,Не большой мануал
Изм. 1 раз. / Посл. изм. (14 мар 2013, 20:48)
