Autorius Tema: [Atsakyta] sms sistemos klaidos (Skaityta 1451 kartus)

TrYk · « **Įrašytas:** 2009-11-30 18:31:09 pm »

Sveiki, darau sms sistemą ir norėjau paklaust:

1. Kada naudojamas require_once('sql.php'); ir kada include('sql.php'); ?

a) Kurį iš šių variantų (Jei yra daugiau būtų geriau , kad ir juos parašytumėte) geriau būtu naudot sms sistemoje kai reikia prisijungt prie MySQL ?

b) Ar būtu saugiau nedaryti atskiro failo prisijungimui prie MySQL ?

2. Kaip galima būtu apsaugot sistemą nuo sql infekcijų ir pan. nesamonių.

Ačiū

Haris · « **Atsakymas #1 Įrašytas:** 2009-11-30 18:34:59 pm »

require_one"sql.php";
optimalesnis kiek zinau
o del injekciju nzn, reikia primato

TrYk · « **Atsakymas #2 Įrašytas:** 2009-11-30 18:39:39 pm »

Ačiū

+ Karma

Lukas Liesis · « **Atsakymas #3 Įrašytas:** 2009-11-30 22:32:10 pm »

jos daro ta pati, tik require_once yra grieztesne, jei nebus ji ivykdyta, stabdys skripta ir mes critical error ;]

sql prisijungimo duomenims saugoti yra neblogai tureti atskira faila, taciau jei tavo sistema yra isties maza ir tu vienintelis matysi tuos failus ir tik toje vietoje tau reikia prisijungimo prie sql, tai neverta kurti atskiro failo

beja, neblogai yra patikrinti ar tas failas egzistuoja tavo serveryje pries naudojant include ar require_once.

jei nori saugiau daryti, gali daryti panasiai kaip joomloj yra, pries kreipiantis i faila papildoma (ne index'ini), nusiunti koki nors parametra pvz per session, ar konstanta, ar pns. ir tam faile itrauktam paziuri, ar tavo super slaptas kintamasis yra, jei yra, ji panaikini ir vykdai faila

jei nera, nutrauki koda ir su die() arba exit() iseini is kodo ir meti klaida, kad tiesioginis kreipimasis i failus nera galimas.

Manualai.lt Forumas · « **Atsakymas #3 Įrašytas:** 2009-11-30 22:32:10 pm »

vitalikaz · « **Atsakymas #4 Įrašytas:** 2009-12-01 22:14:30 pm »

require_once() nebus įvikdytas antrą kartą vieno skripto vikdymo metu. T.y. jei tu parašysi

Kodas: [Pasirinkti]

require_once("duombaze.php");
require_once("duombaze.php");

bus įvykdytas tik pirmas sakinys. Su include() jau gautum error'a.

Ne sql infekcijos, o SQL injekcijos

įdėmiau filtruoti vartotojo įvestus duomenis ir tiek

Lukas Liesis · « **Atsakymas #5 Įrašytas:** 2009-12-01 23:00:19 pm »

Citata iš: vitalikaz 2009-12-01 22:14:30 pm

require_once() nebus įvikdytas antrą kartą vieno skripto vikdymo metu. T.y. jei tu parašysi
Kodas: [Pasirinkti]
require_once("duombaze.php"); require_once("duombaze.php");
bus įvykdytas tik pirmas sakinys. Su include() jau gautum error'a.

Ne sql infekcijos, o SQL injekcijos įdėmiau filtruoti vartotojo įvestus duomenis ir tiek

jo, tas geras pastebejimas, siaip pati funkcija is esmes pasako, kad to failo prasai VIENA karta

_once ; )

TrYk · « **Atsakymas #6 Įrašytas:** 2009-12-02 21:39:03 pm »

Dėkui labai už patarimus

vilius · « **Atsakymas #7 Įrašytas:** 2009-12-02 22:34:01 pm »

Geriau kad kelis kartus tikrintu , linijos pastrigimai , jei ant namu pc prastesnio kad nepaluztu kai ka losi ar dar koks sudas neuzpultu

pasidarai 4 _once ir pakaks per akis

Manualai.lt Forumas · « **Atsakymas #7 Įrašytas:** 2009-12-02 22:34:01 pm »

Manualai.lt Forumas

Naujienos: