|
![]() |
Архивированная нить - только для чтения!
Пред. тема | След. тема | ||
Форумы
![]() | |||
---|---|---|---|
Изначальное сообщение | [Проследить за развитием треда] |
"OpenNews: Борьба с подстановкой SQL кода через PHP скрипты. ..." | |
Сообщение от opennews ![]() | |
Опубликована третья глава книги "php|architect's Guide to PHP Security" - "SQL Injection (http://dev.mysql.com/tech-resources/articles/guide-to-php-security-ch3.pdf)" (pdf), в которой рассматривается техника подстановки SQL кода злоумышленником и средства PHP для борьбы с данным видом атак. | |
Cообщить модератору | Наверх | ^ |
Оглавление |
Сообщения по теме | [Сортировка по времени, UBB] |
1. "Борьба с подстановкой SQL кода через PHP скрипты. Кэшировани..." | |
Сообщение от ЦККПСС ![]() | |
Мда, сначала написали тулзу через попу, придумав кучу дырок. Потом пишут книжки, как в попу чопик вставить, чтобы кто-то другой не вставил что похуже... Идиотизм. Эх... | |
Cообщить модератору | Наверх | ^ |
![]() | |
4. "Борьба с подстановкой SQL кода через PHP скрипты. Кэшировани..." | |
Сообщение от sash ![]() | |
SQL injection - уязвимость которая появляется в коде из-за неправильного подхода к реализации, и пхп не имеет к ней отношения. Не программист, и может скажу не то, но если в приложении на java подставить данные из POST или GET прямо в запрос, и код будет уязвим - неужели это проблема джавы, а не человека который написал код. | |
Cообщить модератору | Наверх | ^ |
![]() | |
7. "Борьба с подстановкой SQL кода через PHP скрипты. Кэшировани..." | |
Сообщение от wfx ![]() | |
В PHP отсуствует поддержка такой полезности, как "placeholders". Например | |
Cообщить модератору | Наверх | ^ |
![]() | |
9. "Борьба с подстановкой SQL кода через PHP скрипты. Кэшировани..." | |
Сообщение от si ![]() | |
есть в pdo, mysqli, oci, pear::db, adodb | |
Cообщить модератору | Наверх | ^ |
2. "Борьба с подстановкой SQL кода через PHP скрипты. Кэшировани..." | |
Сообщение от THESERG ![]() ![]() | |
да запретить просто SQL Injection и никаких проблем | |
Cообщить модератору | Наверх | ^ |
![]() | |
3. "Борьба с подстановкой SQL кода через PHP скрипты. Кэшировани..." | |
Сообщение от impatt ![]() | |
> да запретить просто SQL Injection и никаких проблем | |
Cообщить модератору | Наверх | ^ |
5. "Борьба с подстановкой SQL кода через PHP скрипты. Кэшировани..." | |
Сообщение от root ![]() ![]() | |
Да просто криво пишут люди , вот и всё , ведь можно же все "входные" данные проверять а не тузлы всякие писать , или статьи...блин | |
Cообщить модератору | Наверх | ^ |
![]() | |
10. "Борьба с подстановкой SQL кода через PHP скрипты. Кэшировани..." | |
Сообщение от citrin ![]() ![]() | |
> Да просто криво пишут люди , вот и всё , ведь можно же все "входные" данные проверять а не тузлы всякие писать , или статьи...блин | |
Cообщить модератору | Наверх | ^ |
![]() | |
12. "Борьба с подстановкой SQL кода через PHP скрипты. Кэшировани..." | |
Сообщение от Аноним ![]() | |
>В ВУЗах про безопасность тоже рассказывают всякую туфту не уделяя должное внимание | |
Cообщить модератору | Наверх | ^ |
6. "Борьба с подстановкой SQL кода через PHP скрипты. Кэшировани..." | |
Сообщение от gugu ![]() | |
в америке скоро выйдет закон против SQL Injections. | |
Cообщить модератору | Наверх | ^ |
8. "Борьба с подстановкой SQL кода через PHP скрипты. Кэшировани..." | |
Сообщение от scum ![]() ![]() | |
>В PHP отсуствует поддержка такой полезности, как "placeholders". | |
Cообщить модератору | Наверх | ^ |
![]() | |
11. "Борьба с подстановкой SQL кода через PHP скрипты. Кэшировани..." | |
Сообщение от Dimez ![]() | |
И кто им пользуется? Ну и ещё он тормозной(тут недавно ссылка на сравнение проскакивала) | |
Cообщить модератору | Наверх | ^ |
Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |