[PHP] Beviteli adatok levédése (kód spórolással)

Indította PHPradox, 2011 június 04, 06:53:23 DÉLUTÁN

Előző téma - Következő téma

PHPradox

Minden olyan beviteli adatot amely bekerül egy SQL lekérésbe, le kell védeni. Azért, hogy ne tudják manipulálni azokat. Ezekkel a támadásokkal szinte teljes hatalmat szerez az egész adatbázishoz, ami ugye nem nevezhető "kis" hibának. A módszert kihasználva törölhető akármi, szerkeszthető ... stb.

1. Írjunk egy globális függvényt, hogy ne kelljen minden egyes beviteli adatnál megadni a védő feladatot ellátó függvényeket


function vedelem($tartalom){
    return mysql_real_escape_string(trim($tartalom));
}


Készen is vagyunk. A sok karakterből álló levédési lánc helyett csak egy pár karakteres függvény nevet kell megadni, mely a levédett adatot adja vissza. Sőt, ezzel a módszerrel a jövőben sokkal jobban karbantartható lesz az oldalunk, hisz ha egy új függvényt szeretnénk hozzáadni a beviteli adatokhoz, akkor nem kell azt több száz, hanem csak 1 helyen átírni.

Példa a használatra


mysql_query('BLABLA '.vedelem($tartalom).' BLABLA');

Action

A WORD elszáll, az írás megmarad.

Powered by EzPortal