Forum Webscript.Ru

Программирование => PHP => Тема начата: xRUSha от 09 Сентября 2002, 11:32:07

Название: SQL - injection
Отправлено: xRUSha от 09 Сентября 2002, 11:32:07

Вопрос такой:
1 - как защитится от этой дряни.
2 - есть ли в PHP такая штука как паскалевские множества

Название: SQL - injection
Отправлено: Доктор от 09 Сентября 2002, 13:12:39

Цитировать

2 - есть ли в PHP такая штука как паскалевские множества

В принципе нет. Но есть функции для array, которые частично заменяют это дело. Типа in_array() и т.д.

Название: SQL - injection
Отправлено: tserbis от 09 Сентября 2002, 13:32:33

Цитировать

1 - как защитится от этой дряни.

http://us.php.net/manual/en/security.database.php#security.database.sql-injection

Название: SQL - injection
Отправлено: Меняздесьдавнонет от 09 Сентября 2002, 16:48:31

GotZfild я тебя уочень уважаю, но недавно же ругань совсем была на эту нему :-)
не
data = addslashes($data);
а if(!get_magic_quotes_gpc()) data = addslashes($data);