отправляю значения в БД таким запросом:
"INSERT INTO users (ip,useragent) VALUES ('$_SERVER[REMOTE_ADDR]','$_SERVER[HTTP_USER_AGENT]')"
насколько безопасно, стоит ли фильтровать эти значения?
Спустя 1 час, 18 минут, 30 секунд (26.06.2011 - 15:03) walerus написал(а):
Элемент $_SERVER['REMOTE_ADDR'] содержит информацию о IP-адрес клиента.
Элемент $_SERVER['HTTP_USER_AGENT'] содержит информацию о типе и версии браузера и операционной системы посетителя.
По моему ничего страшного.
Что ты подразумеваешь под фильтрацией ?
Элемент $_SERVER['HTTP_USER_AGENT'] содержит информацию о типе и версии браузера и операционной системы посетителя.
По моему ничего страшного.
Что ты подразумеваешь под фильтрацией ?
Спустя 54 минуты, 12 секунд (26.06.2011 - 15:57) i-capitalist написал(а):
['HTTP_USER_AGENT'] - как-бы от пользователя получаем, там может быть текст совсем не из браузера
под фильтрацией подразумеваю mysql_real_escape_string() хотя-бы
под фильтрацией подразумеваю mysql_real_escape_string() хотя-бы
Спустя 3 минуты, 10 секунд (26.06.2011 - 16:00) Игорь_Vasinsky написал(а):
одинарные ковычки используй при добавлении данных в бд (можешь их тока для цифр опустить) и конкатенация не помешает, в подписи у меня есть линк про SQL - в моём журнале, почитай.
"INSERT INTO `users` (`ip`,`useragent`) VALUES ('".$_SERVER['REMOTE_ADDR']."','".$_SERVER['HTTP_USER_AGENT']."')";
Спустя 2 часа, 3 минуты (26.06.2011 - 18:03) DySprozin написал(а):
Игорь_Vasinsky
а если в поле HTTP_USER_AGENT будет 'Hacked_query ?
HTTP_USER_AGENT фильтровать обязательно!
а если в поле HTTP_USER_AGENT будет 'Hacked_query ?
HTTP_USER_AGENT фильтровать обязательно!