Защита от SQL инъекций

AndreY_ZO_o 03.08.2011 sql, secured dle Все вопросы » MySQL 5524

вопрос

Каким способом можно обезопасить свой ресурс от SQL инъекций?

Ответил: ПафНутиЙ

Самый простой способ защиты от SQL-инъекции – «обрамлять» параметры SQL-запроса одиночными кавычками ('), поскольку через GET- и POST-запрос невозможно передать символ одиночной кавычки (он будет автоматически заменен сочетанием символов – \' – т.е. экранироваться).

2 комментария

Эксперт

234

rashpil - 2015-05-313 августа 2011 19:44 - #227

В дле вроди бы и нету таких уж запросов, через которые можно было свершить скул инъекцию. А вот при разработке необходимо фильтровать входяшие данные (Особенно, если дело касается запросов в базу). Так же экранировать (addslashes();) или сохранять полученные данные в таком виде, в в котором скрипт их получает. Это вроди бы: $db->safesql();

Ну вот, вроди бы и всё :)

Юзер

199

kovalenko3331 - 2015-05-311 декабря 2012 21:53 - #9060

Друзья помогите забанить окончательно недоделанных хацкеров. И так второй день ip банить нет смысла постоянно меняются

[Sat Dec 01 21:26:07 2012] [error] [client 94.41.187.186] File does not exist: /home/сайт/public_html/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+, referer: http://www.сайт.ru/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+#trans%5Bru%5D;+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;
[Sat Dec 01 20:01:48 2012] [error] [client 91.224.160.35] File does not exist: /home/сайт/public_html/administrator, referer: http://kino-raduga.ru/administrator/index.php
[Sat Dec 01 19:40:08 2012] [error] [client 94.41.162.45] File does not exist: /home/сайт/public_html/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+, referer: http://www.сайт.ru/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+#trans%5Bru%5D;+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;
[Sat Dec 01 19:40:03 2012] [error] [client 94.41.162.45] File does not exist: /home/сайт/public_html/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+, referer: http://www.сайт.ru/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+#trans%5Bru%5D;+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;
[Sat Dec 01 19:20:11 2012] [error] [client 46.63.188.211] File does not exist: /home/сайт/public_html/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+\xed\xe5+\xed\xe0\xf8\xeb\xee\xf1\xfc+\xf4\xee\xf0\xec\xfb+\xe4\xeb\xff+\xee\xf2\xef\xf0\xe0\xe2\xea\xe8;, referer: http://www.сайт.ru/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;

TeraMoune | Как отключить миниатюры стандартной гале ...
TeraMoune
Как отключить миниатюры стандартной галереи Fancybox?
Сегодня, 06:00
В файле engine/classes/fancybox/fancybox.js искать нужную инициализацию и добавлять соответствующие параметры, весь список параметров и их описание можно найти на этой странице https://fancyapps.com/fancybox/api/options/

Например: параметр Thumbs: false отключает миниатюры.
```
Fancybox.bind("[data-highslide]", {
	groupAttr: 'data-highslide',
	idle:2000,
	Thumbs: false,
	caption: (fancybox, slide) => {
		if(  slide.thumbEl && slide.thumbEl.alt ) {
			return slide.thumbEl.alt
		}
	}
});
```
derebas | Как реализовать шифрование трафика? ³

derebas
Как реализовать шифрование трафика?
18-11-2024, 16:52

Ну в теории, можно использовать src на site.com разместить прокси на site2.com а выдавать видео с site3.com, при этом прямой доступ на site3.com закрыть, отдача будет только если запрос с site2.com, таким образом палится только site2.com, НО источник потокового видео, все равно можно увидеть если захотеть, а ссылки, ну купить домен dsac-43efew-csdds.uz как пример
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:46

я уже делал. Пользователь 1000 (это я так понимаю root) и chmod 777
Так и было...
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:39

чтоб не удалять выстави права и пользователя какие там идут на файлы. .
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:37

т.е. мне снести всё, что я уже загрузил как root, зайти под юзером и закачать снова?
Видосы в директории upload можно хоть оставить? их там 80 Гб
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:17

фтп обычный юзер а не root
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:15

дэк только так и загружаю
Gordi | Как реализовать шифрование трафика? ³

Gordi
Как реализовать шифрование трафика?
18-11-2024, 14:14

я тоже не понимаю....товарищ один, представитель хостинга сказал, что даже есть модули такие специальные под популярные цмс
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:13

Gordi,
через фтп загружай
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:11

Привет Николай!
Всегда загружал от root... посмотришь может? твой плагин тоже не виден ((
или направь на путь истинный, пжст