SQL Injection

Programovacie jazyky, rady, poradňa...
Napísať odpoveď
DeeJay3
Light Star
Light Star
Používateľov profilový obrázok
Príspevky: 254
Registrovaný: 22 dec 2008, 19:45
Kontaktovať používateľa:
Kontaktné informácie používateľa - DeeJay3

Re: SQL Injection

Príspevok od používateľa DeeJay3 »

K tejto teme by som sa chcel spytat nevie mi niekto poradit ako touto funkciou prejdem cele pole $_GET ??

Kód: Vybrať všetko

function ochranaGet($string){
									$chars = array("<", ">", "\"", "'", "%", "xss", "script");
									$string = strtolower($string);
									$string = str_replace($chars, "", $string);
									return $string;
								}
chcel by som to vypisovat iba obycajne echo $_GET['znak2']; aby cele pole bolo osetrene tou funciou ...da sa to?
Hore
chrono
VIP
VIP
Používateľov profilový obrázok
Príspevky: 7127
Registrovaný: 25 dec 2006, 15:17

Re: SQL Injection

Príspevok od používateľa chrono »

Použi akýkoľvek cyklus, ale ošetrovať prvky, ktoré sa nakoniec nebudú zobrazovať v html kóde je úplne zbytočné (rovnako ako je zbytočné úplne všetko prevádzať na malé písmená, rozumnejšie je tam použiť str_ireplace).
Hore
DeeJay3
Light Star
Light Star
Používateľov profilový obrázok
Príspevky: 254
Registrovaný: 22 dec 2008, 19:45
Kontaktovať používateľa:
Kontaktné informácie používateľa - DeeJay3

Re: SQL Injection

Príspevok od používateľa DeeJay3 »

ani ked su spojene s vytahovanim dat z db?
Hore
chrono
VIP
VIP
Používateľov profilový obrázok
Príspevky: 7127
Registrovaný: 25 dec 2006, 15:17

Re: SQL Injection

Príspevok od používateľa chrono »

To, čo tá funkcia odstraňuje databáze nijako nevadí (a to, čo bi jej vadiť mohlo tá funkcia nijako nerieši).
Hore
Napísať odpoveď

Návrat na "Programovanie"