• Registered: 2011-05-30
  • Posts: 7

Topic: Apsauga $_GET

Sveiki, zinau kad pilna googlei tutorial, bet as nerandu paprasciausios apsaugos nuo sql injection, kad apsaugotu $_GET, pvz: index.php?id=123

Reikia pacio paprasciausio ir saugaus pavyzdzio , jei nesunku parasykite. Aciu.

  • From: Vilnius
  • Registered: 2008-06-11
  • Posts: 1,254

Re: Apsauga $_GET

http://bit.ly/ttcAI6

MongoDB Certified Developer
MongoDB Certified DBA
Zend Certified Engineer
  • Registered: 2011-05-30
  • Posts: 7

Re: Apsauga $_GET

Nu cia apie kita sneka, arba nesuprantu kazko. O pvz negalima tiesiog tokio dalyko padaryt, kad jeigu php?id= yraso kasnors - raides ar zenklus, o ne skaicius, tada nieko nerodo.

4 Reply by Neodan (edited by Neodan 2011-11-16 15:35:09)

  • Registered: 2009-03-06
  • Posts: 498

Re: Apsauga $_GET

Jei gaunamas kintamasis turi buti skaicius:

$id = (int)$_GET['uid'];

Jei kintamasis stringas, tai pries kisant ji i stringa, reiktu praleisti per mysql_real_escape_string