Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
 
Фильтр авторов:    показать 
  скрыть
  Закрытая темаСоздание новой темыСоздание опроса

> SQL XSS, как бороться
Remka  
 ۩  [x]    Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Местный житель
****

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 163
Пользователь №: 17746
На форуме: 15 лет, 8 месяцев, 3 дня
Карма: 1




Всем привет.
Возник вопрос можно ли на 100% себя обезопасить от XSS атак и SQL Иньекций?
каким образом это делается?

Читал блог хакера где он писал про способы xss
читал про функцию htmlspecialchars()
Читал про функцию htmlentities()

У всех разное мнение что делать
некоторые пишут что нужно писать фильтр под это дело
другие пишут что достаточно обойтись этими функциями


Прошу вас внести ясность и вывести на верный путь.



Спустя 1 час, 17 минут, 58 секунд (28.10.2010 - 21:21) vital написал(а):
От иньекций - надо все данные в бд через mysql_real_escape_string()
От хсс - две ф-и выше - помогут. Но бывают ситуации, когда надо нек-е теги разрешить. Вот тогда и нужен фильтр писать руками.

Спустя 10 часов, 41 минута, 1 секунда (29.10.2010 - 08:02) Michael написал(а):

Спустя 13 часов, 10 минут, 31 секунда (29.10.2010 - 21:12) Remka написал(а):
спасибо за ответы.
Я все понял
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темы Закрытая темаСоздание новой темыСоздание опроса