Δημοσιεύτηκε: 16 Ιουν 2012, 09:57
kwnos100 έγραψε:Γεια σας!
Ξέρει κάποιος καλή php?
Έχω ένα script-άκι για τοπικς...
1. Είναι τρύπιο σε Sql Injection..πως μπορώ να κλείσω τις τρύπες?
2. Πως μπορώ να βάλω κατηγορίες και αναζήτηση στα τοπικς?
Όποιος με βοηθήσει θα του είμαι πολύ ευγνώμον...
Σας παρακαλώ θερμά όποιος ξέρει ας μου απαντήσει...το χρειάζομαι
Λοιπόν ένα πράγμα που μπορείς να κάνεις είναι ο έξεις:
Όπου έχεις input αντικείμενα τα οποία μεταφέρονται σε php και από κει και πέρα περνούν σε mysql database μπορείς να χρησιμοποίησης το mysql_real_escape_string. Με αυτό τον τρόπο αν κάποιος χρήστης δώσει σε ένα input textbox εντολή/query το οποίο κάνει delete (δηλαδή sql injection) θα το αποτρέπει.