Új hozzászólás Aktív témák

• #2263 csabyka666 veterán

  Új Válasz 2014-04-06 10:01:13 #2263

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  csabyka666

  veterán

  Üdv ismét!

  SQL injection ellen mi (vagy mik) a legjobb függvények? Ezt találtam: mysql_real_escape_string(), és kérdeznélek benneteket, hogy ez elegendő, vagy küldjek rá még másik függvényeket is?
  (Nem OOP a projekt, hanem az alap mysql_* függvényeket használom.)

  Más: eddig ha ' (aposztróf) karakter szerepelt a beszúrt mezőben, akkor mindig hibát dobott az SQL. Most, hogy lekezeltem minden beviteli mezőt mysql_real_escape_string() függvénnyel, már bekerülnek az '-os stringek is az adatbázisba. Ez így rendben van, vagy ezzel nyitottam egy biztonsági rést?

Új hozzászólás Aktív témák