Добро пожаловать, Гость!
И снова дыры - Страница 0
PHP/MySQL | И снова дыры
Veteran 
: И снова дыры
20 Мая 2014Всем привет!
Понимаю что сейчас очень много вопросов по закрытию дыр! КАК?
У меня всего пара вопросов по существу так как хочу научится их так сказать устранять чисто для себя знать !
Так как в учебниках я ничерта не понимаю ((((
Вопросы !
В общем я ознакомлен что нужно фильтровать $_GET. и $_POST. но но встречается бывает не фильтрованные функции к примеру возьмем act ! мне сказали что она фильтруется в самом двиге!
Как понят какая функция фильтруется в самом двиге?
И я вроде видел где то, что есть дыры в sql запросах в коде?
Комментарии:
vitalik3005 20 Мая 2014Veteran, мне кажеться что mysql_real_escape_string перед записью а htmlspecialchars перед выводом
Engine 
20 Мая 2014На форуме куча тем по этому поводу.
Фильтровать нужно только те данные, к который клиент имеет непосредственный доступ.
Условные функции такие как if, switch фильтровать не нужно.
Для того чтобы не допустить уязвимостей в запросах, рекомендую отказаться от mysql, и использовать либо mysqli, либо pdo. Причем выполнять подготовленные запросы.
По поводу get post в интернете куча инфы
Veteran 20 Мая 2014Автор темы
htmlspecialchars перед записью
mysql_real_escape_string вывод
это наверное закрытие дир в запросах бд в коде?
Veteran 20 Мая 2014Автор темы
vitalik3005, обнаружить то не проблема я имею в виду если по $_GET $_POST. видно сразу ! как правильно и каким образом закрыть вот!
