 |
12.07.2011, 00:38
|
|
Новичок
Регистрация: 11.07.2011
Сообщений: 12
С нами:
7810166
Репутация:
0
|
|
Возможна ли SQL-инъекция, если в строку запроса к БД подставляется нефильтрованное значение $_SERVER['QUERY_STRING']
?
|
|
|
12.07.2011, 01:23
|
|
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
С нами:
9162683
Репутация:
175
|
|
Возможна.
|
|
|
|
12.07.2011, 01:24
|
|
Участник форума
Регистрация: 18.10.2010
Сообщений: 252
С нами:
8193206
Репутация:
36
|
|
Сообщение от Chrome~
Возможна.
Не факт.
Кстати. Почему не используют magic_quotes для защиты от SQL inj?
|
|
|
|
12.07.2011, 01:27
|
|
Новичок
Регистрация: 11.07.2011
Сообщений: 12
С нами:
7810166
Репутация:
0
|
|
Сообщение от Chrome~
Возможна.
А пример какой-нибудь можно?
|
|
|
|
12.07.2011, 01:31
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от OnlyOn
Не факт.
Кстати. Почему не используют magic_quotes для защиты от SQL inj?
оффтоп:
используют. но 100% защиты они не дадут, т.к. есть char например.
|
|
|
|
12.07.2011, 03:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
С нами:
9497186
Репутация:
1304
|
|
h00lyshit! массиву _SERVER все равно, что там установлено в magic_quotes_gpc
__________________
Любая действущая программа устарела.
Создайте систему, которой сможет пользоваться даже дурак ,и только дурак захочет ею пользоваться.
Как правильно задавать вопросы: _http://www.yakimchuk.ru/questions.htm
|
|
|
|
12.07.2011, 04:30
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
С нами:
9497186
Репутация:
1304
|
|
h00lyshit! ну давайте придираться к формулировкам и к тому кто, что подумал)
Сообщение от None
Показалось, что вопрос был общий, то есть о GET, POST, COOKIE
Общий вопрос, но при этом только про гет пост куки?
Сообщение от None
оффтоп:
используют. но 100% защиты они не дадут, т.к. есть char например.
100% защиты не дадут, и один из примеров - char. Второй из примеров - игнорирование директивой magic_quotes_gpc массива _SERVER.
Но это так, в качестве придирки
Romashka_Sky да, возможна, но некоторые браузеры (например FF) принудительно делают urlencode кавычек, а пхп не совершает urldecode для массива _SERVER
__________________
Любая действущая программа устарела.
Создайте систему, которой сможет пользоваться даже дурак ,и только дурак захочет ею пользоваться.
Как правильно задавать вопросы: _http://www.yakimchuk.ru/questions.htm
|
|
|
|
12.07.2011, 05:00
|
|
Новичок
Регистрация: 11.07.2011
Сообщений: 12
С нами:
7810166
Репутация:
0
|
|
Да. Кавычку можно поставить. А вот пробел уже никак? Ведь результат urlencode() не может содержать пробел
|
|
|
|
12.07.2011, 19:10
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
С нами:
9497186
Репутация:
1304
|
|
Romashka_Sky /showpost.php?p=1098045&postcount=2
__________________
Любая действущая программа устарела.
Создайте систему, которой сможет пользоваться даже дурак ,и только дурак захочет ею пользоваться.
Как правильно задавать вопросы: _http://www.yakimchuk.ru/questions.htm
|
|
|
|
14.07.2011, 00:27
|
|
Новичок
Регистрация: 11.07.2011
Сообщений: 12
С нами:
7810166
Репутация:
0
|
|
Спасибо
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
