14:43
ОбновитьСмайлыУправление мини-чатом
МИНИ-ЧАТ
Главная страница!

 



 
        
[SA-MP] Hosted Tab (126)
JasonGordon 12.10.2017 22:13
[MAP+FS] Тюрьма (15)
SubjectKalcor 09.10.2017 07:59
 





Рекомендуем:
Добавить IP: 95.172.59.51:7777





Последние Файлы GTA 4 Последние Файлы GTA-MP Реклама
Скрипт GTA 4 элементы Watch... 07.09.2014
Ferrari 360 Spider [EPM con... 13.12.2013
Porsche Cayenne Turbo 2012 ... 13.12.2013
Shelby Terlingua Mustang v1... 13.12.2013
Hamann Lamborghini Gallardo... 27.10.2013
Dgun (AvnanceRP,SampRP,Dimo... 19.03.2016
SAMP скрипт SX Events (MySQ... 03.03.2016
Карта ASL мэрия для SAMP се... 03.03.2016
AIM для SA-MP 0.3.7 22.02.2016
Скачать GTA SAMP 0.3.7 - Кл... 20.07.2015
Страница 1 из 11
Модератор форума: Alcoholik 
Форум SAMP о мультиплеерах для GTA. »   » Администраторам серверов » SQL иньекции
SQL иньекции
zEscДата: Воскресенье, 17.06.2012, 11:04 | Сообщение # 1
Global Elite
Группа: Ангел Хранитель
Сообщений: 895
Награды: 20
Репутация: 856
Замечания: 0%
Статус:
Впервые пишу юцп, хотел спросить у "профи": чем можно защитится от sql иньекций, не считая AddSlashes?
P. S. UCP MySQL



RоAChДата: Воскресенье, 17.06.2012, 11:39 | Сообщение # 2
Местный
Группа: Следователи
Сообщений: 737
Награды: 14
Город: Санкт-Петербург
Репутация: 3682
Замечания: 20%
Статус:
фильтрацией

Добавлено (17.06.2012, 11:39)
---------------------------------------------
приду из автошколы напишу подробно


Не бывает невыносимых людей,бывают узкие двери.
ЛС не принимаю! Все ЛС сюда http://www.samp-rus.com/index/8-10438
zEscДата: Воскресенье, 17.06.2012, 11:59 | Сообщение # 3
Global Elite
Группа: Ангел Хранитель
Сообщений: 895
Награды: 20
Репутация: 856
Замечания: 0%
Статус:
Та это понятно...AddSlashes это тоже фильтрация, я просто функций незнаю.


AlcoholikДата: Воскресенье, 17.06.2012, 12:21 | Сообщение # 4
Группа: Администратор
Сообщений: 8287
Награды: 111
Город: Санкт-Петербург
Репутация: 5945
Статус:
htmlspecialchars
intval



if(isset($beer)&&isset($girl)) { drink($beer);fuck($girl); }else die();
Мониторинг sa:mp серверов


Приватно никого не консультирую, моды также не пишу, ни так, ни за деньги.
Моя ICQ 675715, пишу только с неё. Все остальные Роачи фейки, ничего я не продаю и продавать не буду, вас разводят.
zEscДата: Воскресенье, 17.06.2012, 12:41 | Сообщение # 5
Global Elite
Группа: Ангел Хранитель
Сообщений: 895
Награды: 20
Репутация: 856
Замечания: 0%
Статус:
Спасибо, тему думаю можно закрыть.


s3apДата: Воскресенье, 17.06.2012, 17:35 | Сообщение # 6
Местный
Группа: Продвинутые
Сообщений: 570
Награды: 7
Город: Саратов
Репутация: 382
Замечания: 80%
Статус:
А причём тут htmlspecialchars?
Это скорее защита от xss, а не от sql-inj

ZiGGiДата: Воскресенье, 17.06.2012, 17:35 | Сообщение # 7
Мастер джэдай
Группа: Продвинутые
Сообщений: 2651
Награды: 34
Город: St. Petersburg
Репутация: 2102
Замечания: 20%
Статус:
Quote (RoACh)
htmlspecialchars

Это только от XSS.

Я думаю, что самое лучшее будет создать список разрешённых символов и проверять все вводимые данные по нему.



Бложе
[indent]Мой блог
Уроки по Pawn
[/indent]

Open-GTO
[indent]Блог разработчиков
GitHub: https://github.com/Open-GTO/Open-GTO
Сборки мода с сервером тут
[/indent]


Сообщение отредактировал ZiGGi - Понедельник, 18.06.2012, 17:17
stepmexДата: Понедельник, 18.06.2012, 12:38 | Сообщение # 8
Мастер джэдай
Группа: Продвинутые
Сообщений: 2914
Награды: 35
Город: Е-бург
Репутация: 1032
Замечания: 0%
Статус:
mysql_real_escape_string

Добавлено (18.06.2012, 12:38)
---------------------------------------------

Quote (DjCubex)
Впервые пишу юцп

Quote (DjCubex)
я просто функций незнаю.

Моё мнение - даже не стоит продолжать!



И создал Бог женщину!.. Существо получилось злобное, но симпатичное...
ZiGGiДата: Понедельник, 18.06.2012, 12:43 | Сообщение # 9
Мастер джэдай
Группа: Продвинутые
Сообщений: 2651
Награды: 34
Город: St. Petersburg
Репутация: 2102
Замечания: 20%
Статус:
Quote (stepmex)
mysql_real_escape_string

Где-то писали, что эту функцию можно обойти каким-то китайским иероглифом.



Бложе
[indent]Мой блог
Уроки по Pawn
[/indent]

Open-GTO
[indent]Блог разработчиков
GitHub: https://github.com/Open-GTO/Open-GTO
Сборки мода с сервером тут
[/indent]
stepmexДата: Понедельник, 18.06.2012, 13:24 | Сообщение # 10
Мастер джэдай
Группа: Продвинутые
Сообщений: 2914
Награды: 35
Город: Е-бург
Репутация: 1032
Замечания: 0%
Статус:
Quote (ZiGGi)
Где-то писали, что эту функцию можно обойти каким-то китайским иероглифом.
Это офф документация, и если там ничего подобного нет, значит "где-то" врут.



И создал Бог женщину!.. Существо получилось злобное, но симпатичное...
zEscДата: Понедельник, 18.06.2012, 17:15 | Сообщение # 11
Global Elite
Группа: Ангел Хранитель
Сообщений: 895
Награды: 20
Репутация: 856
Замечания: 0%
Статус:
Моё мнение - даже не стоит продолжать!

Меня волнует мнение лишь людей которые мне близки, а вас я и подавно незнаю.
P.S. Связывать два слова из разных сообщений и с разным смыслом я тоже умею.
P.P.S. В случае с ”я просто функций незнаю”, здесь любой нормальный человек понял бы что я говорю о функциях для работы со спецсимволами.



ZiGGiДата: Понедельник, 18.06.2012, 17:18 | Сообщение # 12
Мастер джэдай
Группа: Продвинутые
Сообщений: 2651
Награды: 34
Город: St. Petersburg
Репутация: 2102
Замечания: 20%
Статус:
Quote (DjCubex)
В случае с ”я просто функций незнаю”, здесь любой нормальный человек понял бы что я говорю о функциях для работы со спецсимволами.

Я имел ввиду preg_match, думаю это самое надёжное.



Бложе
[indent]Мой блог
Уроки по Pawn
[/indent]

Open-GTO
[indent]Блог разработчиков
GitHub: https://github.com/Open-GTO/Open-GTO
Сборки мода с сервером тут
[/indent]
zEscДата: Понедельник, 18.06.2012, 17:23 | Сообщение # 13
Global Elite
Группа: Ангел Хранитель
Сообщений: 895
Награды: 20
Репутация: 856
Замечания: 0%
Статус:
ZiGGi, извините, я не вам писал )))

Добавлено (18.06.2012, 17:23)
---------------------------------------------
А за функцию спасибо, я уже почти дописал юцп, возможно она пойдёт в паблик.


stepmexДата: Вторник, 19.06.2012, 12:21 | Сообщение # 14
Мастер джэдай
Группа: Продвинутые
Сообщений: 2914
Награды: 35
Город: Е-бург
Репутация: 1032
Замечания: 0%
Статус:
Quote (DjCubex)
возможно она пойдёт в паблик.
Ссылочку потом киньте, интересно будет оценить.



И создал Бог женщину!.. Существо получилось злобное, но симпатичное...
zEscДата: Вторник, 19.06.2012, 17:58 | Сообщение # 15
Global Elite
Группа: Ангел Хранитель
Сообщений: 895
Награды: 20
Репутация: 856
Замечания: 0%
Статус:
Если очень надо будет - найдёте сами.


Форум SAMP о мультиплеерах для GTA. »   » Администраторам серверов » SQL иньекции
Страница 1 из 11
Поиск:





 


 


 
Хостинг от uCoz SAMP-RUS.COM