WN

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Else if sats (https://www.wn.se/forum/showthread.php?t=13062)

Iceyes 2006-03-23 10:53

Citat:

Originally posted by bivald@Mar 22 2006, 20:31
Om jag inte missat något vissentligt? Var validerar du din input (GET/POST)? strip_tags tar väl inte bort single/double quotes och således är det rätt lätt att köra en SQL injection?

vad skulle jag lämpligast köra istället?

thorsell 2006-03-23 11:08

Functionen mysql_escape_string (för PHP) kollar just ditt input-värde (http://www.php.net/mysql_escape_string) och är något du borde använda..

bivald 2006-03-23 13:59

Citat:


function validate($value)
{

// From php.net - mysql_real_escape_string...

if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}
// Quote if not integer
if (!is_numeric($value)) {
$value = mysql_real_escape_string($value);
}
return $value;
}



Alla tider är GMT +2. Klockan är nu 15:23.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson