SORU
22 Temmuz 2009, ÇARŞAMBA


Alternatif DB bağlantısı olmadan mysql_real_escape_string için

Zaman DB bağlantısı olmadan kuru test yapmam gereken bir işlev olarak veritabanı bağlantısı olmadan mysql_real_escape_string gibi davranmak istiyorum. mysql_escape_string önerilmiyor ve bu nedenle istenmeyen bir durumdur. Benim bulguların bazıları:

http://www.gamedev.net/community/forums/topic.asp?topic_id=448909

http://w3schools.invisionzone.com/index.php?showtopic=20064

CEVAP
22 Temmuz 2009, ÇARŞAMBA


İmkansız güvenle DB bağlantısı olmadan, bir dize kaçmak için. mysql_real_escape_string() ve hazırlanmış deyimleri dize uygun karakter kümesini kullanarak kaçış böylece veritabanı bağlantısı gerekiyor, aksi takdirde SQL enjeksiyon saldırıları hala mümkün multi-byte karakter kullanıyor.

Sadece eğertestenjeksiyon saldırıları, ama imkansız DB bağlantısı olmadan bir şey inşa etmek için daha güvenli. karşı SQL , sonra da mysql_escape_string(), 100% değil kullanabilirsiniz garantili

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • arnejann

    arnejann

    3 Kasım 2007
  • kindlechatmail

    kindlechatma

    25 AĞUSTOS 2010
  • Mark Brown

    Mark Brown

    9 HAZİRAN 2010