[ Príspevkov: 12 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.02.14
Prihlásený: 02.04.14
Príspevky: 18
Témy: 6 | 6
NapísalOffline : 12.02.2014 14:02 | SQL Injection ochrana

Zdravim. Cital som na roznych forach o sql injection.A casto som sa stretaval s nazormi, ze uplne staci presetrit vsetky premenne,ktore vkladam do DB cez mysql_real_escape_string.Co nato poviete?Staci to?


Online

Užívateľ
Užívateľ
SQL Injection ochrana

Registrovaný: 21.09.13
Prihlásený: 14.12.17
Príspevky: 2065
Témy: 71 | 71
Bydlisko: Považská By...
NapísalOnline : 12.02.2014 14:05 | SQL Injection ochrana

Stači ale ak začinaš tak by som sa učil už skôr PDO


_________________
Nesnívaj svoj život, ale ži svoj sen.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.02.14
Prihlásený: 02.04.14
Príspevky: 18
Témy: 6 | 6
Napísal autor témyOffline : 12.02.2014 14:06 | SQL Injection ochrana

Vďaka.A ano beriem na vedomie.No najprv chcem mysqli a tak postupne.


Offline

Čestný člen
Čestný člen
SQL Injection ochrana

Registrovaný: 11.08.07
Príspevky: 4110
Témy: 30 | 30
Bydlisko: Brno
NapísalOffline : 12.02.2014 17:20 | SQL Injection ochrana

Nestaci. Kod to znacne zneprehladnuje a nemas ako vyuzit napriklad cachovanie preparovanych dotazov. A kedze sa este len ucis programovat, nedokazes posudit, ci si nejake vlastnorucne escapovanie spravil dostatocne dobre - preto je vhodne nechat DB server, aby to spravil sam a lepsie.
PDO ma oproti MySQLi len vyhody. Mal by si sa ucit pracovat s tym najlepsim, co mas k dispozicii, aby si hned neziskal milion zlozvykov.


Offline

Skúsený užívateľ
Skúsený užívateľ
SQL Injection ochrana

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 12.02.2014 17:23 | SQL Injection ochrana

Tiež si myslím, že je nezmysel, aby sa človek učil jednu vec, keď existuje lepšia alternatíva.. Hádam práve preto, že sa ešte len učíš, by si sa to mal naučiť hneď poriadne.


_________________
C#, PHP, ...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.02.14
Prihlásený: 02.04.14
Príspevky: 18
Témy: 6 | 6
Napísal autor témyOffline : 12.02.2014 21:01 | SQL Injection ochrana

A neviete o nejake dobrej stranke, kde by som sa mohol to pdo naucit? nejako rozumne vysvetlene a tak..okrem php.net tam som uz nieco zazrel


Offline

Skúsený užívateľ
Skúsený užívateľ
SQL Injection ochrana

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 12.02.2014 21:09 | SQL Injection ochrana

http://code.tutsplus.com/tutorials/why- ... -net-12059
http://wiki.hashphp.org/PDO_Tutorial_fo ... Developers

... proste len daj do googla "php pdo" a študuj, zdrojov je dosť :)


_________________
C#, PHP, ...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.02.14
Prihlásený: 02.04.14
Príspevky: 18
Témy: 6 | 6
Napísal autor témyOffline : 12.02.2014 21:17 | SQL Injection ochrana

ano uz som narazil na paru stranok a co to pocital, ked to takto chapem,, ked pouzijem prepared statements,, a potom ich vykonam,, uz toto je samo o sebe ochrana proti sql injekcii? Ze tymto zabezpecim, ze datab. server uz rozpozna co je dotaz a co pouzivatelsky vstup?


Offline

Skúsený užívateľ
Skúsený užívateľ
SQL Injection ochrana

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 12.02.2014 21:21 | SQL Injection ochrana

Databázový server nerozpozná nič, v tom je ten problém.. Prečítaj si to ešte raz ;)


_________________
C#, PHP, ...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.02.14
Prihlásený: 02.04.14
Príspevky: 18
Témy: 6 | 6
Napísal autor témyOffline : 12.02.2014 21:24 | SQL Injection ochrana

No neviem nakolko je tato stranka doveryhodna ale tu pise ze je to tak ako som povedal.Ze databazovy server vdaka prepared statements rozpozna dotaz a samotny vstup. http://www.zajtra.sk/programovanie/901/ ... ements-wtf


Offline

Čestný člen
Čestný člen
SQL Injection ochrana

Registrovaný: 11.08.07
Príspevky: 4110
Témy: 30 | 30
Bydlisko: Brno
NapísalOffline : 12.02.2014 22:57 | SQL Injection ochrana

Ano, na tej stranke je to vysvetlene rozumne.


Offline

Skúsený užívateľ
Skúsený užívateľ
SQL Injection ochrana

Registrovaný: 29.10.07
Prihlásený: 12.06.17
Príspevky: 1408
Témy: 28 | 28
Bydlisko: Bratislava
Vek: 36
NapísalOffline : 13.02.2014 12:03 | SQL Injection ochrana

Presne tak. Prvy krok pri ochrane pred injection ma byt prepared statement. Rucne skladanie dotazov a doplnenie premennych je zlo :)


_________________
PC: OS: Windows 10 (64bit) CPU: INTEL Core i5-4440 GPU: ASUS ATI R9280X RAM: Kingston 8GB DDR3 1600MHz MB: MSI B85-G43 Gaming HDD: Seagate 1TB HDD Barracuda SSD: SAMSUNG 120GB HDD 840 EVO CASE: COOLERMASTER N400
Mobil: OS: Android 4.4.2 Model: LG G2 D802 16GB
 [ Príspevkov: 12 ] 


SQL Injection ochrana



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Ochrana pred SQL injection

v PHP, ASP

16

1175

14.06.2008 17:08

lostwarrior

V tomto fóre nie sú ďalšie neprečítané témy.

Ochrana proti SQL INJECTION

v PHP, ASP

3

376

16.05.2010 15:29

ac.milan

V tomto fóre nie sú ďalšie neprečítané témy.

ochrana pred sql injection

v PHP, ASP

28

1106

12.12.2008 0:49

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

SQL injection

v Služby a webstránky

1

73

27.02.2014 17:36

walther

V tomto fóre nie sú ďalšie neprečítané témy.

SQL injection

v Databázy

7

561

11.01.2010 17:17

Antuanet

V tomto fóre nie sú ďalšie neprečítané témy.

SQL Injection

v PHP, ASP

2

428

07.01.2010 20:43

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

sql injection a ine

v PHP, ASP

5

298

25.02.2010 5:44

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

hrozi mi v tomto priklade sql injection ?

v PHP, ASP

10

354

06.02.2010 9:57

Ďuri

V tomto fóre nie sú ďalšie neprečítané témy.

spam ochrana, sql ochrana

v PHP, ASP

14

546

08.01.2011 23:56

Feko

V tomto fóre nie sú ďalšie neprečítané témy.

Aka ochrana zariadenia (bleskoistka, prep. ochrana)

v Siete

2

227

06.10.2012 18:38

peto007

V tomto fóre nie sú ďalšie neprečítané témy.

Rezidentná ochrana vs. rezidentná ochrana

v Antivíry a antispywary

6

886

23.04.2008 22:56

strongy

V tomto fóre nie sú ďalšie neprečítané témy.

Sql

v Redakčné systémy

7

714

12.04.2007 9:55

mokus

V tomto fóre nie sú ďalšie neprečítané témy.

Sql.....

v Databázy

27

1297

18.07.2008 16:50

m4r14n

V tomto fóre nie sú ďalšie neprečítané témy.

Ochrana

v Antivíry a antispywary

2

561

20.12.2007 12:42

shiro

V tomto fóre nie sú ďalšie neprečítané témy.

ochrana

v Elektronika

3

614

31.01.2008 16:53

bugi512

V tomto fóre nie sú ďalšie neprečítané témy.

ochrana

v Antivíry a antispywary

8

755

24.01.2008 14:20

mimkork



© 2005 - 2017 PCforum, edited by JanoF