Меню
Что нового?

Безопасность в запросах к Mysql

freel

Новичок
Безопасность в запросах к Mysql

Доброго,
возник вопрос по поводу того как коррекней всего защититься
от атак типа SQL Injection. при включённой register_globals пользователь передав в запрос mysql строку типа http://yoursite.com/index.php?page=name_page';drop%20table%20name_page;-- сможет удалить таблицу.
в даный момент пришёл к следующему
1) передавать только номера статей
2) с помощью регулярных выражений проверять всё что приходит от пользователя

кто с подобный вопрос подымал? кто что скажет по этому поводу?
 
confguru

confguru

ExAdmin
Команда форума
1) выключить register_globals
2) недоверять никому - пропускать только ожидаемые значения (к примеру через [m]switch[/m]
 
Фанат

Фанат

oncle terrible
Команда форума
admin, ты что-то не то пишешь.

freel
во-первых, register_globals здесь не при чем.
во-вторых, приведенный тобой пример скорее всего, не сработает.
в-третьих, никаких SQL-инъекций в подавляющем большинстве случаев не существует. а бывает несоблюдение синтаксиса.
если ты соблюдаешь синтаксис составления запросов, то никаких инъекций у тебя не будет.
 
Войдите или зарегистрируйтесь для ответа.
Сверху