15. februar 2011 - 10:40Der er
15 kommentarer og 1 løsning
SQL injection
Hej eksperter.
Jeg må hellere få sikret min side mod SQL injection, da der har været noget hack, jeg har siddet og læst lidt om det, men jeg synes ikke jeg har forstået det helt endnu.
Derfor: er det nok bare at smide f.eks dette script ind:
function mysql_escape_mimic($str) { $search=array("\\","\0","\n","\r","\x1a","'",'"'); $replace=array("\\\\","\\0","\\n","\\r","\Z","\'",'\"'); return str_replace($search,$replace,$str); }
alle steder hvor jeg har en POST og GET ?
eller skal jeg bare ændre alle mine POST og GET til:
#5 Du begav dig med en specifik forespørgsel - ikke jeg; OP ville vide hvor han skulle bruge funktionen, som jeg også svarede på. Det havde været væsentligt mere relevant for dig at have uddybet din kommentar i stedet for at jeg skulle gøre det for dig.
#11 Dine personlige holdninger til min person kan du stile direkte til mig i en privat besked - den diskussion er ikke interessant for tråden.
Jeg besvarede det direkte spørgsmål - pædagogik, læse mellem linierne og så videre er ikke interessant for mit vedkommende - jeg er her ikke for at give pattebørn flaske. Du er til enhver tid velkommen til at give et bedre og mere uddybende svar end mit og dermed gøre dig bedre fortjent til pointgivningen. Debatten om dette er slut for mit vedkommende - er du utilfreds med mit svar/kommentar til tråden, så læg et der er bedre i stedet for det pjat der. Er du utilfreds med mig som person, så tilkendegiv det i en privat besked i stedet.
Opfordring fra repox - at lukke tråd og lave en ny.
dette gir jeg ham ret i, i er velkommmen til at fortsætte herinde :-), men jeg lavet et nyt spørgsmål med et par eks. også.
i er begge velkommen til at deltage :-)
- lukket -
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
