Új hozzászólás Aktív témák

• #15449 csabyka666 veterán

  Új Válasz 2014-04-06 10:09:23 #15449

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  csabyka666

  veterán

  SQL topicban már feltettem ezt a kérdést, de itt lehet, hogy jobb helye van. Szóval.

  SQL injection ellen mi (vagy mik) a legjobb PHP függvények? Ezt találtam: mysql_real_escape_string(), és kérdeznélek benneteket, hogy ez elegendő, vagy küldjek rá még másik függvényeket is?
  (Nem OOP a projekt, hanem az alap mysql_* függvényeket használom.)

  Más: eddig ha ' (aposztróf) karakter szerepelt a beszúrt mezőben, akkor mindig hibát dobott az SQL. Most, hogy lekezeltem minden beviteli mezőt mysql_real_escape_string() függvénnyel, már bekerülnek az '-os stringek is az adatbázisba. Ez így rendben van, vagy ezzel nyitottam egy biztonsági rést?

Új hozzászólás Aktív témák