Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » MySQL » Защита от SQL инъекций

Защита от SQL инъекций

     03.08.2011    sql, secured dle    Все вопросы » MySQL    5408

вопрос
Каким способом можно обезопасить свой ресурс от SQL инъекций?

Ответил: ПафНутиЙ

Самый простой способ защиты от SQL-инъекции – «обрамлять» параметры SQL-запроса одиночными кавычками ('), поскольку через GET- и POST-запрос невозможно передать символ одиночной кавычки (он будет автоматически заменен сочетанием символов – \' – т.е. экранироваться).

2 комментария

rashpil
Эксперт

rashpil - 3 августа 2011 19:44 -

В дле вроди бы и нету таких уж запросов, через которые можно было свершить скул инъекцию. А вот при разработке необходимо фильтровать входяшие данные (Особенно, если дело касается запросов в базу). Так же экранировать (addslashes();) или сохранять полученные данные в таком виде, в в котором скрипт их получает. Это вроди бы: $db->safesql();

Ну вот, вроди бы и всё :)
kovalenko3331
Юзер

kovalenko3331 - 1 декабря 2012 21:53 -

Друзья помогите забанить окончательно недоделанных хацкеров. И так второй день ip банить нет смысла постоянно меняются
[Sat Dec 01 21:26:07 2012] [error] [client 94.41.187.186] File does not exist: /home/сайт/public_html/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+, referer: http://www.сайт.ru/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+#trans%5Bru%5D;+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;
[Sat Dec 01 20:01:48 2012] [error] [client 91.224.160.35] File does not exist: /home/сайт/public_html/administrator, referer: http://kino-raduga.ru/administrator/index.php
[Sat Dec 01 19:40:08 2012] [error] [client 94.41.162.45] File does not exist: /home/сайт/public_html/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+, referer: http://www.сайт.ru/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+#trans%5Bru%5D;+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;
[Sat Dec 01 19:40:03 2012] [error] [client 94.41.162.45] File does not exist: /home/сайт/public_html/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+, referer: http://www.сайт.ru/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+#trans%5Bru%5D;+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;
[Sat Dec 01 19:20:11 2012] [error] [client 46.63.188.211] File does not exist: /home/сайт/public_html/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+\xed\xe5+\xed\xe0\xf8\xeb\xee\xf1\xfc+\xf4\xee\xf0\xec\xfb+\xe4\xeb\xff+\xee\xf2\xef\xf0\xe0\xe2\xea\xe8;, referer: http://www.сайт.ru/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 15.05.2012 FreakMurderer  MySQL
 10.10.2012 MegaBoBeR  MySQL
 14.11.2012 guardian_x  MySQL
 11.10.2013 maximantropov  MySQL
 18.04.2014 DenKyrk  MySQL
 08.06.2014 never3d222  MySQL
 23.06.2014 mixa611  MySQL
 22.12.2014 edik8305  MySQL
 30.03.2015 mixadencik  Общие вопросы, MySQL
 31.05.2015 G-Force  MySQL
  • Nimax | Создание простого сайта отзывов (рейтинг ... 5
    Фото Nimax
    Nimax
    Создание простого сайта отзывов (рейтинг и сортировка) - модуль PostReviews
    Вчера, 17:18
    Странный вы, это как минимум в ваших интересах т.к модули с рейтингами для комментариев есть и в паблике, поэтому и хочется посмотреть как это реализовано у вас. Стоимость то не низкая для модуля
  • New-dev.ru | Создание простого сайта отзывов (рейтинг ... 5
    Фото New-dev.ru
    New-dev.ru
    Создание простого сайта отзывов (рейтинг и сортировка) - модуль PostReviews
    24-04-2024, 14:14
    А что там на фронте на скрине или демо смотреть? Там в стандартную форму добавления комментария просто добавляется рейтинг, например, звездный.
  • TeraMoune | Сделать модуль опросы 3
    Фото TeraMoune
    TeraMoune
    Сделать модуль опросы
    22-04-2024, 13:32
    Конечно. Пишите в телеграм.
  • Nimax | Сделать модуль опросы 3
    Фото Nimax
    Nimax
    Сделать модуль опросы
    22-04-2024, 13:17
    Да в том и дело =) так и думал можете сделать? сколько будет по стоимости?
  • TeraMoune | Сделать модуль опросы 3
    Фото TeraMoune
    TeraMoune
    Сделать модуль опросы
    22-04-2024, 12:56
    Зачем же для этого модуль ? Есть стандартные опросы, достаточно добавить одну правку на обработку тега в описании новости от стандартного тега poll.
  • Nimax | Создание простого сайта отзывов (рейтинг ... 5
    Фото Nimax
    Nimax
    Создание простого сайта отзывов (рейтинг и сортировка) - модуль PostReviews
    22-04-2024, 12:14
    А есть скрины или демо как это на фронте выглядит?
  • New-dev.ru | Создание простого сайта отзывов (рейтинг ... 5
    Фото New-dev.ru
    New-dev.ru
    Создание простого сайта отзывов (рейтинг и сортировка) - модуль PostReviews
    21-04-2024, 18:25
    Эта старая публикация, за несколько месяцев цена выросла, а тут забыл исправить цену, сожалею. Сейчас поставил актуальную цену.
  • Nimax | Создание простого сайта отзывов (рейтинг ... 5
    Фото Nimax
    Nimax
    Создание простого сайта отзывов (рейтинг и сортировка) - модуль PostReviews
    21-04-2024, 13:18
    Как преобрести за 9$? на сайте цена другая
  • Jigurda | Как в description вставить значение доп. ... 2
    Фото Jigurda
    Jigurda
    Как в description вставить значение доп.поля?
    19-04-2024, 10:54
    Немного не то. Нужно не заменить, а добавить к уже имеющемуся description свой текст с доп.полями
  • lutskboy | Как в description вставить значение доп. ... 2
    Фото lutskboy
    lutskboy
    Как в description вставить значение доп.поля?
    18-04-2024, 21:51
    https://sandev.pro/web/159-fullstory-metatags-by-sander.html
наверх