|
Тема |
abe az sym si podozritelen po princip [re: AcidMemory] |
|
Автор | Seven (Нерегистриран) | |
Публикувано | 29.08.01 12:49 |
|
|
ama ne sym paranoik :)))
vij sega na choveka mu trqbva da si filtrira inputa ot userite (osven ako ne pishe diplomna rabota na taq tema i da mu trqbvat materiali) :)))
na toq sait ima mnogo hubavi raboti ama to po princip e glupavo da ne si inicializirash promenlivite koito polzvash... a tam samo za tova se prikazva obshto vzeto i za razni umnici koito includvat ili otvarqt fail podaden kato parametyr...
a az ne nauchih nishto novo... daje aspekta koito az sym zasegnal go nqma tam
naprimer ako promenlivite ot post-a gi slagash v SQL osobeno ako si na Postgres e mnogo bolezneno da ne pravish typecast na chislenite si promenlivi (dokolkoto izobshto ima takova neshto)
ili da ne escape-vash kavichki na stringovete...
shtoto ne samo che mogat da ti grymnat sql-a ami mogat i da si izpylnqt svoi SQL sled tova.
primer:
http://www.x.com/php.php?x=76
$sqla="select * from tablica where id=$id";
ta ako pusna
http://www.x.com/php.php?x=76;delete from tablica
gledai kakvo shte stane
aide che trqbva da hodq da qm :))
|
| |
|
|
|