/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
præventiv catch-all SQL injection script
Fra : Søren Thing Pedersen


Dato : 04-06-03 11:34

Hej

Er der nogle der ligger inde med en catch-all function der clearer
user-inputs for SQL injection angreb?

Jeg bruger strreplace til at fjerne ' men måske er der nogle af jer
der har en function, der støvsuger et user-input for al skadelig
input.

mvh
Søren

 
 
Kim Schulz (04-06-2003)
Kommentar
Fra : Kim Schulz


Dato : 04-06-03 11:42

On Wed, 04 Jun 2003 12:34:26 +0200
Søren Thing Pedersen <stp@SPAM.BE.GONE.things.dk> wrote:
> Hej
>
> Er der nogle der ligger inde med en catch-all function der clearer
> user-inputs for SQL injection angreb?
>
> Jeg bruger strreplace til at fjerne ' men måske er der nogle af jer
> der har en function, der støvsuger et user-input for al skadelig
> input.

hvad med addslashes() ?

--
Navn : Kim Schulz | "I don't think they could put him in a mental
Email : kim @ schulz.dk | hospital. On the other hand, if he were
WWW : www.schulz.dk | already in, I don't think they'd let him

Søren Thing Pedersen (06-06-2003)
Kommentar
Fra : Søren Thing Pedersen


Dato : 06-06-03 17:39

Der er ingen mulighed for at annullere slashes, hvis man så skriver \'
i et tekstfelt?

On Wed, 4 Jun 2003 12:42:17 +0200, Kim Schulz <kim@schulz.dk> wrote:

>On Wed, 04 Jun 2003 12:34:26 +0200
>Søren Thing Pedersen <stp@SPAM.BE.GONE.things.dk> wrote:
>> Hej
>>
>> Er der nogle der ligger inde med en catch-all function der clearer
>> user-inputs for SQL injection angreb?
>>
>> Jeg bruger strreplace til at fjerne ' men måske er der nogle af jer
>> der har en function, der støvsuger et user-input for al skadelig
>> input.
>
>hvad med addslashes() ?


Martin Møller Bæk (06-06-2003)
Kommentar
Fra : Martin Møller Bæk


Dato : 06-06-03 18:12

"Søren Thing Pedersen" <stp@SPAM.BE.GONE.things.dk> skrev i en meddelelse
news:qrg1evogc7tlvcn55g0ebo4si14itlvb51@4ax.com...
> Der er ingen mulighed for at annullere slashes, hvis man så skriver \'
> i et tekstfelt?

Hvis der bliver kørt addslashes på \' bliver det til \\\'.
Slashes kan fjernes via stripslashes().

--
mvh
Martin
www.yavi.dk
www.web2matic.dk




Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste