Szerző Téma: [PHP] Beviteli adatok levédése (kód spórolással)  (Megtekintve 2311 alkalommal)

PHPradox

  • Vendég
[PHP] Beviteli adatok levédése (kód spórolással)
« Dátum: 2011 Június 04, 07:53:23 pm »
Minden olyan beviteli adatot amely bekerül egy SQL lekérésbe, le kell védeni. Azért, hogy ne tudják manipulálni azokat. Ezekkel a támadásokkal szinte teljes hatalmat szerez az egész adatbázishoz, ami ugye nem nevezhető "kis" hibának. A módszert kihasználva törölhető akármi, szerkeszthető ... stb.

1. Írjunk egy globális függvényt, hogy ne kelljen minden egyes beviteli adatnál megadni a védő feladatot ellátó függvényeket

function vedelem($tartalom){
     return mysql_real_escape_string(trim($tartalom));
}

Készen is vagyunk. A sok karakterből álló levédési lánc helyett csak egy pár karakteres függvény nevet kell megadni, mely a levédett adatot adja vissza. Sőt, ezzel a módszerrel a jövőben sokkal jobban karbantartható lesz az oldalunk, hisz ha egy új függvényt szeretnénk hozzáadni a beviteli adatokhoz, akkor nem kell azt több száz, hanem csak 1 helyen átírni.

Példa a használatra

mysql_query('BLABLA '.vedelem($tartalom).' BLABLA');
« Utoljára szerkesztve: 2011 Június 04, 09:05:42 pm írta ToMa3757 »

Nem elérhető Action

  • Adminisztrátor
  • Cube Head
  • *****
  • Hozzászólások: 1235
  • IBF Mester!
  • Op. Rendszer: Windows 8.1
Re:[PHP] Beviteli adatok levédése (kód spórolással)
« Válasz #1 Dátum: 2011 Június 05, 01:56:23 pm »
Hasznos, köszönjük. :)
A WORD elszáll, az írás megmarad.

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27