Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » MySQL » Защита от SQL инъекций

Защита от SQL инъекций


     03.08.2011    sql, secured dle    Все вопросы » MySQL    5540

вопрос
Каким способом можно обезопасить свой ресурс от SQL инъекций?

Ответил: ПафНутиЙ


Самый простой способ защиты от SQL-инъекции – «обрамлять» параметры SQL-запроса одиночными кавычками ('), поскольку через GET- и POST-запрос невозможно передать символ одиночной кавычки (он будет автоматически заменен сочетанием символов – \' – т.е. экранироваться).

2 комментария

rashpil
Эксперт

rashpil - 3 августа 2011 19:44 -

В дле вроди бы и нету таких уж запросов, через которые можно было свершить скул инъекцию. А вот при разработке необходимо фильтровать входяшие данные (Особенно, если дело касается запросов в базу). Так же экранировать (addslashes();) или сохранять полученные данные в таком виде, в в котором скрипт их получает. Это вроди бы: $db->safesql();

Ну вот, вроди бы и всё :)

kovalenko3331
Юзер

kovalenko3331 - 1 декабря 2012 21:53 -

Друзья помогите забанить окончательно недоделанных хацкеров. И так второй день ip банить нет смысла постоянно меняются
[Sat Dec 01 21:26:07 2012] [error] [client 94.41.187.186] File does not exist: /home/сайт/public_html/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+, referer: http://www.сайт.ru/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+#trans%5Bru%5D;+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;
[Sat Dec 01 20:01:48 2012] [error] [client 91.224.160.35] File does not exist: /home/сайт/public_html/administrator, referer: http://kino-raduga.ru/administrator/index.php
[Sat Dec 01 19:40:08 2012] [error] [client 94.41.162.45] File does not exist: /home/сайт/public_html/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+, referer: http://www.сайт.ru/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+#trans%5Bru%5D;+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;
[Sat Dec 01 19:40:03 2012] [error] [client 94.41.162.45] File does not exist: /home/сайт/public_html/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+, referer: http://www.сайт.ru/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+#trans%5Bru%5D;+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;
[Sat Dec 01 19:20:11 2012] [error] [client 46.63.188.211] File does not exist: /home/сайт/public_html/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+\xed\xe5+\xed\xe0\xf8\xeb\xee\xf1\xfc+\xf4\xee\xf0\xec\xfb+\xe4\xeb\xff+\xee\xf2\xef\xf0\xe0\xe2\xea\xe8;, referer: http://www.сайт.ru/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 08.06.2014 never3d222  MySQL
наверх