иньекция кавычка - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Mon, 18 Nov 2024 11:35:17 +0300да мне по фигу что там надо не надо,самое главное что нет иньекции! большая благодарность этому разделу "<span style="color:#ff0000">Безопасность и защита сайтов</span>" и 3 посту <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile">
https://visavi.net/topics/7165/136579
иньекция кавычка УдаленныйThu, 25 Mar 2010 16:46:46 +0300Сообщенияhttps://visavi.net/topics/7165/136579$var = htmlentities($var, ENT_QUOTES, 'UTF-8');<br>
И не надо никаких str_replace
https://visavi.net/topics/7165/136013
иньекция кавычка StudentsovWed, 24 Mar 2010 15:35:27 +0300Сообщенияhttps://visavi.net/topics/7165/13601316.при чём тут html?
https://visavi.net/topics/7165/135576
иньекция кавычка УдаленныйTue, 23 Mar 2010 16:02:54 +0300Сообщенияhttps://visavi.net/topics/7165/135576а если кавычку превратить в хтмл сущьность... вроде тоже можно избежать такого гемороя
https://visavi.net/topics/7165/135571
иньекция кавычка chiperTue, 23 Mar 2010 15:57:23 +0300Сообщенияhttps://visavi.net/topics/7165/135571удалено
https://visavi.net/topics/7165/135332
иньекция кавычка AzzidoTue, 23 Mar 2010 06:26:55 +0300Сообщенияhttps://visavi.net/topics/7165/135332Вась спасибо ещё раз) буду смотреть<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile">
https://visavi.net/topics/7165/134983
иньекция кавычка УдаленныйMon, 22 Mar 2010 15:45:38 +0300Сообщенияhttps://visavi.net/topics/7165/13498312.Используется после соединения БД<br>
пример:<br>
<pre class="prettyprint"><?php
$q = sprintf("SELECT * FROM users WHERE us='%s' AND pass='%s'",
mysql_real_escape_string($us),
mysql_real_escape_string($pass));
?>
</pre>
Небольшой пример использования после коннекта<br>
если разбираешься то думаю поймёшь как работать с функцией)
https://visavi.net/topics/7165/134977
иньекция кавычка УдаленныйMon, 22 Mar 2010 15:34:50 +0300Сообщенияhttps://visavi.net/topics/7165/13497711,а как использовать mysql_real_escape_string() ?
https://visavi.net/topics/7165/134974
иньекция кавычка УдаленныйMon, 22 Mar 2010 15:28:31 +0300Сообщенияhttps://visavi.net/topics/7165/134974а что mysql_real_escape_string() не помогает?
https://visavi.net/topics/7165/134922
иньекция кавычка bludMon, 22 Mar 2010 12:51:25 +0300Сообщенияhttps://visavi.net/topics/7165/134922Спасибо Юзеру,иньекции больше нет <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile">
https://visavi.net/topics/7165/134903
иньекция кавычка УдаленныйMon, 22 Mar 2010 11:15:59 +0300Сообщенияhttps://visavi.net/topics/7165/134903Хороший символ гГ(юзаю)
https://visavi.net/topics/7165/134272
иньекция кавычка smartvbxos7Sun, 21 Mar 2010 01:33:34 +0300Сообщенияhttps://visavi.net/topics/7165/134272вообще конечно лучше этот символ полностью фильтровать для все переменных заменять на ' например
https://visavi.net/topics/7165/134154
иньекция кавычка Вантуз-менSat, 20 Mar 2010 20:33:39 +0300Сообщенияhttps://visavi.net/topics/7165/134154не обязательно через юзерагент
https://visavi.net/topics/7165/133948
иньекция кавычка NeformatSat, 20 Mar 2010 09:38:53 +0300Сообщенияhttps://visavi.net/topics/7165/133948Спасибо <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile">
https://visavi.net/topics/7165/133905
иньекция кавычка УдаленныйSat, 20 Mar 2010 04:28:53 +0300Сообщенияhttps://visavi.net/topics/7165/133905без выходной ситуации нет в php,да поможет если я так понял как идёт иньекция,ну если что пример в студию,и логи если записываются
https://visavi.net/topics/7165/133904
иньекция кавычка УдаленныйSat, 20 Mar 2010 04:25:48 +0300Сообщенияhttps://visavi.net/topics/7165/133904