Xwab
Форумыnavigate_nextБазы данных

Целостность MySQL запроса
Сообщения
Replikon

Вот хочу поподробнее узнать о безопасности. Какие вообще символы могут нарушить MySQL запрос?

16 Июн 2010, 17:04
Akdmeh

' " \ ` и последовательность /*
на этом всё.

16 Июн 2010, 17:07
M0rbid

%

16 Июн 2010, 17:10
Akdmeh

3, только в случае использования в операторе типу LIKE, тогда также опасным стаёт _

16 Июн 2010, 17:17
Replikon

Akdmeh, слышал, что mysql_real_escape_string () не обрабатывает % и _. Что с ними делать? А ` и / она обрабатывает?

16 Июн 2010, 17:47
Bredomant

Akdmeh, подскажи, чем опасен ` ?

16 Июн 2010, 18:58
Replikon

Bredomant, http://xwab.mobi/forum/viewtopic.php?t=4140 пост 4.

16 Июн 2010, 19:41
Fashion

Replikon, ` это не '

16 Июн 2010, 19:49
Akdmeh

хз. Подумал, не особо опасен, это я сдуру).
Но если не отфильтрировать, и подсунуть вместо id - ошибка будет.

16 Июн 2010, 19:54
Replikon

Fashion, бгг значит я совсем запутался. Вроде это тоже нарушает запрос.

16 Июн 2010, 19:54
Ответить на тему