SQL-инъекции

[kostyan]

SQL-инъекции

Привет всем!
Мы с друзьями собираемся выступать на студенческой конференции по защите информации по поводу SQL-инъекций. Буду очень признателен, если кто-нить подскажет, на чем стоит остановиться повнимательней кроме общих мест, чтобы это было интересно послушать тем, кто слушает. В практической части хотим написать функцию для обработки передаваемых параметров строк на PHP и C++. Заранее большое спасибо

 

[Фанат]

PHP FAQ: \"Кавычки \". Надоедливые наклонные, слеши, экранирование кавычек.

 

[Johannes]

В последнем номере PHPinside классная стаья об этом.

 

[Фанат]

В последнем номере PHPinside просто чудовищно тупая статья про это.

 

[valyala]

http://www.securitylab.ru/45438.html - вот тут неплохая статья на тему SQL-injection

 

[kostyan]

Ага, пасиба вам всем большое. Эти статьи я и буду препарировать для написания нашей.