DevProTalk - Pogledajte određenu poruku - SQL injection: Sta sve treba da zastitim?

Tema: SQL injection: Sta sve treba da zastitim?

Pogledajte određenu poruku

Staro

18. 03. 2007.

#12

Ivan

Psychedelictrance freak

Wrote a book

Datum učlanjenja: 04.06.2006

Lokacija: Srbija, Beograd

Poruke: 1.008

Hvala: 325

933 "Hvala" u 34 poruka

Ivan će postati "faca" uskoro

Ivan će postati "faca" uskoro

Ivan će postati "faca" uskoro

Ivan će postati "faca" uskoro

Ivan će postati "faca" uskoro

Ivan će postati "faca" uskoro

Ivan će postati "faca" uskoro

Ivan će postati "faca" uskoro

Pošaljite poruku preko Skype™ za Ivan

Default

Citat:

Originalno napisao ivanhoe

ok, tacno je to sto si rekao, mada je ovo kontradiktorna prica, posto sa SQLlite ili PGSQL-om svakako neces ni koristiti mysql_real_escape string

Ma da, nego nisam hteo da komplikujem vec sam samo dao primer

Citat:

Originalno napisao cvele

provera tipa varijable, mod_secure, mysqli bind.

Cast-ovanje i prepared statments je ok, ali ne treba u potpunosti verovati u mod_security (kao i u nijedan drugi automatizovani softwer za zastitu).

__________________
Testiranje bezbednosti web aplikacija

Poslednja izmena od Ivan : 18. 03. 2007. u 14:15.

Ivan je offline

Odgovorite uz citat