понедельник, 07 января 2008
02:23

все записи пользователя в сообществе alhames
alhames.ru
Вопрос по безопастности:
Кайю функцию(-ии) лучше использовать для защиты от нежелательных введенных данных?
<?
mysql_real_escape_string () //1
htmlspecialchars () //2
addslashes ()//3
?>


URL
Комментарии
07.01.2008 в 02:28

Co0L
Крайне злопамятное хамло ;)
Я использую htmlspecialchars () + stripslashes() :)
URL
07.01.2008 в 02:54

alhames
alhames.ru
~Co0L~ а mysql_real_escape_string () обезапасит запрос к БД, или всеже другие функции использовать?
URL
07.01.2008 в 10:06

[php]
alhames mysql_real_escape_string экранирует все кавычки и спец символы MySQL
htmlspecialchars чистит текст от html кода
URL
08.01.2008 в 19:16

Джей Ди
Всё будет Кока-Кола.
2 - убивает всё... по крайней меря я так думаю...

URL
08.01.2008 в 22:55

La personne mystique
 
Волчонок Джей, 2 не убивает backslashes ("эскейпы"), последствия могут быть плачевными )

Вообще, вопрос поставлен некорректно. У каждой функции своя область применения и они лишь пересекаются, но не совпадают )
URL
08.01.2008 в 23:12

Джей Ди
Всё будет Кока-Кола.
L.P.M. у меня давно же своя функция безопасного сохранения и чтения текста, то что "`" она учитывает это точно и то что основана оно на хтмлспециалчарс это тоже точно...
*гомен что без знаков препинания)) у этоо ноута какая-то странная клавиатура.)
URL
09.01.2008 в 01:05

alhames
alhames.ru
L.P.M.
Вообще, вопрос поставлен некорректно. У каждой функции своя область применения и они лишь пересекаются, но не совпадают )
А, ну дык я и спрашиваю -где чё применять =)

mysql_real_escape_string ()
Достаточно ли этой функции для защиты от инъекции?

А что вы скажете насчет magic_quotes_gpc? Стоит ли отключать и добавлять слеши вручную?
URL

Расширенная форма

Редактировать

Подписаться на новые комментарии
Получать уведомления о новых комментариях на E-mail