« ankstesnis sekantis »
Puslapiai: [1]   Žemyn

Autorius Tema: Kintamųjų apsaugojimas  (Skaityta 269 kartus)

Neprisijungęs Noyz

  • Naujokas
  • *
  • Įrašai: 40
  • Karma: +0/-0
    • Žiūrėti profilį
Kintamųjų apsaugojimas
« Įrašytas: 2014-12-11 20:29:39 pm »
Kodas: [Pasirinkti]
$slapyvardis = strip_tags($_POST['slapyvardis']);
$slaptazodis = strip_tags($_POST['slaptazodis']);
Radau, kad tai padeda nuo mysql injekcijos, bet ar pakankamai? Ar yra geresnių būdų?
« Paskutinį kartą keitė: 2014-12-11 21:02:55 pm sukūrė Noyz »
Prisijungęs

Neprisijungęs Lukas Liesis

  • Administratorius
  • Herojus
  • ******
  • Įrašai: 7439
  • Karma: +231/-15
    • Žiūrėti profilį
    • mano CV
Ats: Kintamųjų apsaugojimas
« Atsakymas #1 Įrašytas: 2014-12-12 13:29:00 pm »
jei naudosi pdo bind'us tai nereikes tau rupintis del sql injections.

http://stackoverflow.com/questions/7615217/how-php-mysqli-prepared-statements-bind-params-protect-against-sql-injecti

Kodas: [Pasirinkti]
<?php
/* Execute a prepared statement by binding PHP variables */
$calories 150;
$colour 'red';
$sth $dbh->prepare('SELECT name, colour, calories
    FROM fruit
    WHERE calories < :calories AND colour = :colour');
$sth->bindParam(':calories'$caloriesPDO::PARAM_INT);
$sth->bindParam(':colour'$colourPDO::PARAM_STR12);
$sth->execute();
?>
http://php.net/manual/en/pdostatement.bindparam.php
Prisijungęs
Jūsų draugas, kolega ir puslapio administratorius,

Lukas.

Manualai.lt Facebooke
serveriai.lt 50% nuolaida!
Free Hosting
Free Templates

Neprisijungęs Noyz

  • Naujokas
  • *
  • Įrašai: 40
  • Karma: +0/-0
    • Žiūrėti profilį
Ats: Kintamųjų apsaugojimas
« Atsakymas #2 Įrašytas: 2014-12-12 19:53:58 pm »
Pas mane login'as atrodo taip:

Kodas: [Pasirinkti]
$query = dbConnect()->prepare("SELECT slapyvardis, slaptazodis FROM zaidejai WHERE slapyvardis=:slapyvardis AND slaptazodis=:slaptazodis");
$query->bindParam(':slapyvardis', $_POST['slapyvardis']);
$query->bindParam(':slaptazodis', $_POST['slaptazodis']);
$query->execute();
O bindai tik tam ir skirti, kad apsaugot? Ar dar turi kažkokią reikšmę? Sunkokai suprantu aš iš php.net
Prisijungęs

Neprisijungęs Lukas Liesis

  • Administratorius
  • Herojus
  • ******
  • Įrašai: 7439
  • Karma: +231/-15
    • Žiūrėti profilį
    • mano CV
Ats: Kintamųjų apsaugojimas
« Atsakymas #3 Įrašytas: 2014-12-12 23:00:17 pm »
as bent jau pats juos suprantu kaip tam, kad atskirti kur yra kintamieji sql uzklausos, kur dumenys kurie yra itraukiam i i sql uzklausa. tai is esmes taip, tai sprendzia saugumo klausima sql injection'u. siaip dazniausiai naudoju orm'a ne pdo. bet ten pns viskas
Prisijungęs
Jūsų draugas, kolega ir puslapio administratorius,

Lukas.

Manualai.lt Facebooke
serveriai.lt 50% nuolaida!
Free Hosting
Free Templates

Manualai.lt Forumas

Ats: Kintamųjų apsaugojimas
« Atsakymas #3 Įrašytas: 2014-12-12 23:00:17 pm »
Puslapiai: [1]   Viršun
« ankstesnis sekantis »