Каква е тази функция?

[aquafresh]

mysql_real_escape_string();
Какво прави?

 

[alex95_bg_2]

подобно на addslashes, не ползва php библиотека а направо се обръща към mysqlската да го ескеипне
кратко казано хубава защита от sql injections

 

[aquafresh]

кое е по-хубаво ?
$name = htmlspecialchars(addslashes($_POST['name']));
или
$name = htmlspecialchars(mysql_real_escape_string($_POST['name']));

Или пък ако се използват и 2-те ?
htmlspecialchars(addslashes(mysql_real_escape_string($_POST['name'])));

:roll:

 

[alex95_bg_2]

 htmlspecialchars(mysql_real_escape_string($_POST['name']));

двете ще стане едно мазало и толко :lol:

имат разлики но не са големи
има доста спор коя е по добра, но аз винаги позлвам тази

 

[aquafresh]

Еми значи и аз ще ползвам нея

 

[crazy_pi4]

http://bg2.php.net/mysql_real_escape_string

http://www.google.bg/search?q=mysql_real_escape_string+or+addslashes&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:bgfficial&client=firefox-a

 

[aquafresh]

Сега ще ви задам един тъп въпрос..
Ще ми дадете ли шел или сял инжекция и да ми кажете как да я пусна.. че да пробвам дали съм си защитил сайта
Или пък да не си прееба компа с тая sql injection ?

 

[alex95_bg_2]

 show.php?id='

с всички адреси пробвай да им хвърлиш '
ако изкара грешка си го закъсал :lol:

пример:
http://myday.bg/?lang=%27

 

[aquafresh]

 show.php?id='

с всички адреси пробвай да им хвърлиш '
ако изкара грешка си го закъсал :lol:

пример:
http://myday.bg/?lang=%27

Еми не ,не ми вади грешка ,но пък този бокс (или прозорец) където излиза инфото изчезва и ми се размества всичко
Ето скриин
http://prikachi.com/files/781135D.jpg

 

[alex95_bg_2]

това е защото не изкарва нищо
OK си

 

[088777_]

това " ...?id=' " действа ли върху html файлове?

 

[crazy_pi4]

html не се хаква.

 

[088777_]

Пробвах върху моята система с почти всички файлове и всичко е защитено от това чудо.

 

[aquafresh]

Тъй като за начало мисля да съм на безплатен хостинг ,който съм го ползвал и постоянно пада.. ще ми пада ли защитата от него?

 

[vik96]

Тъй като за начало мисля да съм на безплатен хостинг ,който съм го ползвал и постоянно пада.. ще ми пада ли защитата от него?

НЕ

 

[088777_]

Ползвай 000webhost.com .

 

[crazy_pi4]

Не ти го препоръчвам. По добре 1gb.bg. То безплатните повечето не са хубави, ама по-добре е от 000уебхост. Иначе няма как да ти падне защитата.

 

[DeathGuard_]

Освен за символите пробвай и с число и ако ти мята грешка, задай условие с is_numeric

 

[aquafresh]

Освен за символите пробвай и с число и ако ти мята грешка, задай условие с is_numeric

да а това как да го сложа.. Аз пробвах така
<?php
include ("config.php");
if(isset($_GET['id'])){
$id = (int)$_GET['id'];
if(is_numeric($id)){
кодаааа...

} else {echo 'Грешка!';}

Ама нещо май не стана.
когато напиша ?id=fasda
ми вади същото както при '

 

[aquafresh]

така ли трябва да е?