Kezdőoldal » Számítástechnika » Weblapkészítés » Melyek azok a karakterek,...

Melyek azok a karakterek, amiket át kéne alakítani SQL injection megelőzéséhez?

Figyelt kérdés

Csak karakterek listája, amik használhatók támadásként.

Mint pl. ' " (/n /r-tényleg?) % stb?

Cross site scripting miatt a htmlspecialchars() már elszedi a double quotes karaktereket, de a felsoroltakon kívül mi van még, amit sürgősen html-kóddá kell alakítani?

2014. jún. 4. 19:34

1/2 anonim

válasza:

Az SQL injection kivédésének legjobb módja, ha paraméterezett lekéréseket használ az ember.

(Prepared statement néven találsz róluk több infót.)

2014. jún. 4. 21:11

Hasznos számodra ez a válasz?

2/2 anonim

válasza:

Adatbázisba íráskor ezt használd:

mysqli_real_escape_string();

Kiolvasáskor meg ezt:

htmlspecialchars();

2014. jún. 4. 22:49

Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Min tudok változtatni az oldalamon, hogy ne hibás karakterek jelenjenek meg a kapott üzenetekben?

Hogy tudom javascriptbe megadni, hogy csak akkor csináljon valamit, ha egy input mezőben lévő karakterek száma nem nagyobb X-nél?

Magyar karakterek?

Strip_tags után ismeretlen karakterek?

PHP-val mysql-ből limitált karakterek kiírása <html>-teg ek nélkül hogyan?

Amikor unescapelek magyar betűket, miért jelennek meg más karakterek?

Számítástechnika főkategória kérdései »

Számítástechnika - Weblapkészítés kategória kérdései »

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!