Ru-MaNGOS - Показать сообщение отдельно - [SQL] SQl-инъекции

Chestarfild · 30.03.2010, 14:18

Пару советов:

Лучше используйте библиотеку DbSimple вместо стандартных функций php. В ней кое-какая защита от инъекций (если конечно правильно применять плейсхолдеры)
Старайтесь как можно меньше данных принимать извне, и старайтесь принимать только числовые значения. Их удобно проверять функцией is_numeric()
Для работы с инклудами файлов удобнее использовать что-то такое:
Код:
```
switch(@$_GET['do'])
{
        case "index": include_once("index"); break;
        case "page":  include_once("page"); break;
        default:        include_once("index"); break;
}
```
Такой код более менее стойкий к php инъекциям.

30.03.2010, 14:18	#13
Chestarfild Пользователь Регистрация: 06.03.2010 Адрес: Россия->Цимлянск Сообщений: 49 Сказал(а) спасибо: 34 Поблагодарили 4 раз(а) в 4 сообщениях	Пару советов: Лучше используйте библиотеку DbSimple вместо стандартных функций php. В ней кое-какая защита от инъекций (если конечно правильно применять плейсхолдеры) Старайтесь как можно меньше данных принимать извне, и старайтесь принимать только числовые значения. Их удобно проверять функцией is_numeric() Для работы с инклудами файлов удобнее использовать что-то такое: Код: switch(@$_GET['do']) { case "index": include_once("index"); break; case "page": include_once("page"); break; default: include_once("index"); break; } Такой код более менее стойкий к php инъекциям. __________________ Богатство языка определяет широту его мысли