|
SQL baze podataka - Sponzor: Baze-Podataka.net MySQL, MSSQL, Oracle, Access, ODBC. Ako imate problem brže i preciznije ćete dobiti odgovor ako priložite strukturu tabela ili skript koji kreira tabele i puni ih test podacima umesto što to problem opisujete samo rečima. Sponzor: Baze-Podataka.net - Blog o bazama podataka |
Pogledajte rezultate glasanja: Koju tehniku koristite za sprečavanje "SQL Injections" | |||
"Sanitization" ulaznih podataka |
![]() ![]() ![]() |
17 | 60,71% |
Parametarski upiti |
![]() ![]() ![]() |
7 | 25,00% |
Ništa |
![]() ![]() ![]() |
4 | 14,29% |
Glasači: 28. Ne možete glasati ovde |
![]() |
|
Alati teme | Način prikaza |
|
![]() |
#1 |
Ivan Dilber
Sir Write-a-Lot
|
![]() ima i mysqli prepared statements, kad smo vec kod toga, ne mora pdo..
__________________
Leadership is the art of getting people to want to do what you know must be done. |
![]() |
![]() |
![]() |
#2 |
Milan Cvejic
Wrote a book
|
![]() jeste, ali je mysqli vezan samo za mysql, nesto nije portabilan? A sem toga postoje ljudi koji koriste i druge baze...
__________________
http://weevify.com |
![]() |
![]() |
![]() |
#3 |
Psychedelictrance freak
Wrote a book
|
![]() Uglavnom, kao sto je i navedeno do sada bitno je filtrirati ulazne vrednosti tj odstraniti ono sto ne treba da se pojavi u upitu.
Vecina stvari se zavrsi cast-ovanjem varijabli i zabranom kljucnih reci (SELECT, INSERT, SLEEP, ...) i/ili karaktera (', %, ;,...). Dosta je bitno sta se zapravo od logike aplikacije ocekuje a sta ne, nekad security moze da smanji upotrebljivost aplikacije pa se samim tim mora ici drugim putem ...
__________________
Testiranje bezbednosti web aplikacija |
![]() |
![]() |
![]() |
#4 |
I'm a PC too.
Wrote a book
Datum učlanjenja: 05.06.2005
Lokacija: Kanada
Poruke: 1.354
Hvala: 82
130 "Hvala" u 89 poruka
![]() ![]() |
![]() Parametri.. i rešena stvar, nema brige. A ako iz nekog razloga ne može sa parametrima, onda ne može, šta da se radi
![]()
__________________
Commercial-Free !!! Poslednja izmena od degojs : 18. 09. 2009. u 02:02. |
![]() |
![]() |
![]() |
#5 |
Ivan Dilber
Sir Write-a-Lot
|
![]() @dejan: Jel moze samo malo detaljnije ovo oko bugova u php-u, jel mislis na bagove u php skriptama, ili bas propuste u samom php-u?
@svi: Da li koristite view-ove i stored procedure kao meru zastite?
__________________
Leadership is the art of getting people to want to do what you know must be done. |
![]() |
![]() |
![]() |
#6 | |
old school
Professional
|
![]() Citat:
Od tada je PHP banovan kod nas. ![]()
__________________
Blog: Baze podataka ------------------------ Oracle OCP DBA Oracle OCE SQL Expert Oracle OCP Developer Certified MySQL DBA |
|
![]() |
![]() |
![]() |
#7 |
expert
Grand Master
|
![]() ^ hm, zasto bi (t.j. kako) view bio mera zastite?
P.S. da, i mene interesuje ovo za php |
![]() |
![]() |
![]() |
#8 |
Ivan Dilber
Sir Write-a-Lot
|
![]() u kombinaciji sa stored procedurama kao vid kontrole koje podatke mozes da dohvatas, a koje ne..
__________________
Leadership is the art of getting people to want to do what you know must be done. |
![]() |
![]() |
"Hvala" ivanhoe za poruku: |
![]() |
#9 |
Pukovnik u penziji
Grand Master
|
![]() Ne bih da budem prepotentan ali za 0 Eura ću vam reći (sa sigurnošću od 99.998%) da je u pitanju propust programera a ne PHP-a...
|
![]() |
![]() |
![]() |
#10 |
old school
Professional
|
![]() ^ de "Milane" vidi nabrzaka sta mi pise u horoskopu i baci grah nabrzaka, vidi sa 99.99999% sigurnoscu sta ce mi donijeti bliza buducnost ...
![]()
__________________
Blog: Baze podataka ------------------------ Oracle OCP DBA Oracle OCE SQL Expert Oracle OCP Developer Certified MySQL DBA |
![]() |
![]() |
3 članova zahvaljuje Dejan Topalovic za poruku: |
![]() |
|
|
![]() |
||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
301 redirkecija "dinamickog" URLa na "dinamicki" URL | mb_sa | Regular expression i htaccess | 7 | 02. 07. 2008. 19:21 |
Karakteri "&" i "=" i XMLHttpRequest | Milos Vukotic | Regular expression i htaccess | 18 | 01. 10. 2007. 15:16 |
If IT really is a "profession", what is our "pro bono" contribution as IT pros? | oksite | e-Business | 26 | 12. 01. 2007. 11:18 |
"Telekom Slovenije" preuzeo "Blic.net" za 390.000 evra | Aleksandar Marković | Komunikacije | 2 | 23. 12. 2006. 14:23 |