







|
MySQL.RU - Webboard
Вернуться
quote и инъекция (Green) 28/03/2005 - 00:07:02
Re: quote и инъекция (Dinky) 28/03/2005 - 02:58:11
Re: quote и инъекция (Green) 28/03/2005 - 12:37:52
Re: quote и инъекция (walrus) 28/03/2005 - 13:20:21
Re: quote и инъекция (Green) 28/03/2005 - 13:29:13
Re: quote и инъекция (walrus) 28/03/2005 - 19:14:42
Re: quote и инъекция (walrus) 28/03/2005 - 19:18:13
Re: quote и инъекция (Green) 29/03/2005 - 12:15:35
Re: quote и инъекция (Dinky) 29/03/2005 - 21:20:47
Re: quote и инъекция (Green) 30/03/2005 - 12:52:54
> Original message text:
> From: Green - 28/03/2005 - 00:07:02
> Subject:quote и инъекция
> -----------------
> Защищает ли функция quote от инъекции?
> Очень интересный вопрос, который не обсуждается :(
>
>
From: Dinky - 29/03/2005 - 21:20:47
Subject:quote и инъекция
-----------------
блин. это от КОДА зависит, может там прямо username в строке передается или прямо его ID по базе, тогда никакие квотинги не помогут ;)
короче, если передаваемые параметры (get/post) прямо вставляются в запрос, то будут проблемы еще на этапе сохранения текстовых строк со всякими символами ;)
ну и добавить лишнее условие, как ты написал, можно будет без проблем :)
вот тут написано: http://ca.php.net/manual/en/function.mysql-escape-string.php
что до других видов инъекций... например вставка запросов в текстовые строки, а потом каким-то образом попытаться это выполнить подзапросом или еще как, не знаю, не так просто как кажется :)
пока что официально с UDF-ами проблемы были (см. новости)
--
Dmitry
[Это сообщение - спам!]
Последние сообщения из форума
Уважаемые посетители форума MySQL.RU!
Убедительная просьба, прежде чем задавать свой вопрос в этом форуме, обратите внимание на разделы:
- ответы на наиболее часто задаваемые вопросы - FAQ
- раздел документация
- раздел поиск по сообщениям форума и документации
Также, старайтесь наиболее подробно указывать свою ситуацию (версию операционной системы, версию MySQL,
версию программного обеспечения, по которому возникает вопрос, текст возникающих ошибок, и др.)
Помните, чем конкретнее Вы опишете ситуацию, тем больше шансов получить реальную помощь.
21105
|
|