]]>
]]>
Рейтинг@Mail.ru

Волшебные кавычки

Материал из Веб программирование.

Перейти к: навигация, поиск

Рассмотрим один способ защиты от SQL иньекции в базах данных. метод magic_quotes, волшебные кавычки.

одни из способов решения

Способ А

Будем проверит всю входящию информации и снимать слэши, если они есть.

<?
if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) {
  function stripslashes_deep($value) {
    if(is_array($value)) {
      $value = array_map('stripslashes_deep', $value);
    }
    elseif (!empty($value) && is_string($value)) {
      $value = stripslashes($value);
    }
    return $value;
  }
 
  $_POST = stripslashes_deep($_POST);
  $_GET = stripslashes_deep($_GET);
  $_COOKIE = stripslashes_deep($_COOKIE);
} 
?>

Способ Б

Всю информацию, поступающую в SQL запрос фильтруем специально для этого созданной функцией mysql_real_escape_string (или аналогом для другой базы данных).

]]>
Google+
]]>
Личные инструменты
Хочешь еще цитату? Программирование – это как секс. Одна ошибка – и вам придется поддерживать его всю оставшуюся жизнь.Майкл Синц
веб-программирование
Просмотры
чтим

Deprecated: Function set_magic_quotes_runtime() is deprecated in /var/www/webproger/data/www/webproger.ru/1c6a72389c0fd92079ac7ae7cd356173/sape.php on line 218 Deprecated: Function set_magic_quotes_runtime() is deprecated in /var/www/webproger/data/www/webproger.ru/1c6a72389c0fd92079ac7ae7cd356173/sape.php on line 224

]]>
Rambler's Top100
]]>
]]>
]]>