Новости
Документация
Download
Webboard
Поиск
FAQ/ЧаВо
Обратная связь

MySQL.RU - Webboard



Вернуться
quote и инъекция (Green) 28/03/2005 - 00:07:02
      Re: quote и инъекция (Dinky) 28/03/2005 - 02:58:11
      Re: quote и инъекция (Green) 28/03/2005 - 12:37:52
      Re: quote и инъекция (walrus) 28/03/2005 - 13:20:21
      Re: quote и инъекция (Green) 28/03/2005 - 13:29:13
      Re: quote и инъекция (walrus) 28/03/2005 - 19:14:42
      Re: quote и инъекция (walrus) 28/03/2005 - 19:18:13
      Re: quote и инъекция (Green) 29/03/2005 - 12:15:35
      Re: quote и инъекция (Dinky) 29/03/2005 - 21:20:47
      Re: quote и инъекция (Green) 30/03/2005 - 12:52:54

> Original message text:
> From: Green - 28/03/2005 - 00:07:02
> Subject:quote и инъекция
> -----------------
> Защищает ли функция quote от инъекции?
> Очень интересный вопрос, который не обсуждается :(
>
>

From: Dinky - 29/03/2005 - 21:20:47
Subject:quote и инъекция
-----------------
блин. это от КОДА зависит, может там прямо username в строке передается или прямо его ID по базе, тогда никакие квотинги не помогут ;)
короче, если передаваемые параметры (get/post) прямо вставляются в запрос, то будут проблемы еще на этапе сохранения текстовых строк со всякими символами ;)
ну и добавить лишнее условие, как ты написал, можно будет без проблем :)
вот тут написано: http://ca.php.net/manual/en/function.mysql-escape-string.php

что до других видов инъекций... например вставка запросов в текстовые строки, а потом каким-то образом попытаться это выполнить подзапросом или еще как, не знаю, не так просто как кажется :)
пока что официально с UDF-ами проблемы были (см. новости)
--
Dmitry


[Это сообщение - спам!]

Последние сообщения из форума

Уважаемые посетители форума MySQL.RU!
Убедительная просьба, прежде чем задавать свой вопрос в этом форуме, обратите внимание на разделы:
- ответы на наиболее часто задаваемые вопросы - FAQ
- раздел документация
- раздел поиск по сообщениям форума и документации
Также, старайтесь наиболее подробно указывать свою ситуацию (версию операционной системы, версию MySQL, версию программного обеспечения, по которому возникает вопрос, текст возникающих ошибок, и др.)
Помните, чем конкретнее Вы опишете ситуацию, тем больше шансов получить реальную помощь.
 Имя:
 E-mail:
 Тема:
 Текст:
Код подтверждения отправки: Code
21105


РЕКЛАМА НА САЙТЕ
  Создание сайтов | |