Forum » Programiranje » Preprečevanje SQL Injection-a
Preprečevanje SQL Injection-a
JesusChrist ::
Programiram spletno aplikacijo in me zanima katere znake naj odstranjujem iz stringov, da bo aplikacija varna pred SQL Injection-i. Torej apostrof (') je prvi. Predlagate še katere druge?
remember, the clock is ticking. run like no tomorrow.
Mavrik ::
Predlagam da namesto tega da ročno to delaš (ker boš zabluzo) uporabljaš t.i. Prepared Statemente tvojega jezika, ki bodo to delale avtomatsko in še kaj drugo preverjale.
Napiši kateri jezik in framework uporabljaš.
Napiši kateri jezik in framework uporabljaš.
The truth is rarely pure and never simple.
JesusChrist ::
PHP in brez frameworka. Drugače mam princip Razredi -> Data Access Object Razred -> "Moduli" -> User End
Pač vse na roko pišem (torej brez frameworka), ker gre za zadevo za diplomsko.
Pač vse na roko pišem (torej brez frameworka), ker gre za zadevo za diplomsko.
remember, the clock is ticking. run like no tomorrow.
Zgodovina sprememb…
- spremenil: JesusChrist ()
Senitel ::
Še toliko večji razlog, da zadeve narediš tako kot se zagre...
Če nimaš dveh sekund za google...
Če nimaš dveh sekund za google...
JesusChrist ::
No hvala za info! Sem v javi sicer delal s prepared statementi, a sem čisto pozabil na to, da bi jih tukaj uporabil 
remember, the clock is ticking. run like no tomorrow.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | [MySQL]Stored procecdure za kreacijo bazeOddelek: Programiranje | 768 (657) | Spura |
| » | java,db,insert problemOddelek: Programiranje | 1590 (1314) | Spura |
| » | Zaščita pred SQL injection - user?Oddelek: Izdelava spletišč | 2061 (1489) | techfreak :) |
| » | java, zajem podatkov iz DBOddelek: Programiranje | 1296 (1028) | l0g1t3ch |
| » | Izvorna koda mojega par dnevnega dela; ce jo malo pokomentirate :) (strani: 1 2 )Oddelek: Programiranje | 6634 (4979) | Microsoft |