Автор Тема: SQL-инъекции  (Прочитано 15721 раз)

0 Пользователей и 1 Гость просматривают эту тему.

RomanBC

  • Гость
SQL-инъекции
« : 10 июля 2008, 16:38:08 »
есть ли в кернеле какие-то функции для борьбы с SQL-иньекциями или это возлагается на разработчика модуля?

anton

  • Гость
Re: SQL-инъекции
« Ответ #1 : 11 июля 2008, 13:39:34 »
Возлагается на разработчика модуля.

Теоретически, можно, конечно, сделать аналог PDO типа prepare и execute, но пока что этого нет, и когда будет (и будет ли) еще не решено.

Оффлайн Shturman

  • Разработчики
  • Опытный лис
  • *****
  • Сообщений: 416
  • Авторитет: 71
  • Пол: Мужской
    • Просмотр профиля
Re: SQL-инъекции
« Ответ #2 : 11 июля 2008, 19:44:50 »
В ядре есть только две функции, которые Вам в этом могут помочь:
  $kernel->pub_str_prepare_set()
  $kernel->pub_str_prepare_get()

smot

  • Гость
L
« Ответ #3 : 15 июля 2008, 08:16:45 »
Библиотека работы с MySQL От котерова, или MySQLi решают проблему, ИМХО
« Последнее редактирование: 24 января 2010, 16:33:38 от GlIlya »

scuter

  • Гость
Re: SQL-инъекции
« Ответ #4 : 10 августа 2008, 13:13:11 »
там вобщето есть такая функция,
http://ru.php.net/manual/ru/pdo.quote.php

bazik

  • Гость
Re: SQL-инъекции
« Ответ #5 : 11 декабря 2009, 17:44:11 »
а смысл? данные бывают разные где-то строчка вставляется где-то число, а вообще переменные ПОСТ и ГЕТ в Санте они обрабатываются по моему...