[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: SQL инекции и говно код.
Страницы: 1, 2
stump
Цитата (FatCat @ 5.04.2015 - 20:09)
Цитата (stump @ 5.04.2015 - 15:35)
$id=mysql_real_escape_string($id);

Если речь об айдишнике, предпочитаю
$id = (int)$id;

И что ты получишь если твой id равен string(8) "iAsDfdsg"? Речь же не идет про id поле БД. Речь же идет о поле БД Key которое может принимать любые. в т.ч и строковые значения.

_____________
Трус не играет в хокей
Игорь_Vasinsky
Цитата
твой id равен string(8)

ну мы видим что тут мускул а не оракл - где мода на строковые id

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
FatCat
Цитата (Игорь_Vasinsky @ 5.04.2015 - 19:53)
мы видим что тут мускул

Мы оба неправы. Не зная структуру таблицы, нельзя адекватно выбрать метод фильтрации входящих.

_____________
Бесплатному сыру в дырки не заглядывают...
Игорь_Vasinsky
Цитата
Не зная структуру

идентификатор подразумевает уникальность
так же первичный ключ и auto_increment (если говорить о мускуле)

ну и использование строк в качестве id в мускуле - это пирдец как странно

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
inpost
Парни, я ответил лишь на 1 вопрос, уязвимости нет. Как правильно всё это делать, ну не знаю, можете расписать более подробно парню, если желаете wink.gif Не надо меня цитировать просто так wink.gif

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2025 Invision Power Services, Inc.