Címkék : SQL injection

A mysqli_real_escape_string() függvény használata

A mysqli_real_escape_string() függvény használata A php weboldalunk egyik sebezhetősége általában az SQL Injection, az adatbázis sérülékenységből adódó hozzáférés. Egy példa, hogy egy ilyen hiba kihasználásával adminisztrátori hozzáférést szereznek a weboldalhoz, majd ezen keresztül módosíthatják az oldalt. Az egyik tipikus hiba a belépéskor, és általában mindenféle adat megadáskor a bemenő adat ellenőrzésének a hibája. Mint már … Részletesen

mysql_real_escape_string szükségessége

PHP mysql_real_escape_string szükségessége Amennyiben van egy PHP-vel készített weboldalunk, amely adatbázis segítségével, tárol adatokat, vagy épp abban keresünk adatokat, szinte elkerülhetetlen, hogy a weboldal látogató ne kerüljön ezáltal kapcsolatba adatbázis lekérdezéssel. A leggyakoribb ilyen lehetőség a felhasználó azonosítása, keresés a webáruházba, vagy csak egy egyszerű listázási oldal, amely elemzése során kiderül, hogy paramétereken keresztül befolyásolhatjuk … Részletesen