Új hozzászólás Aktív témák
-
martonx
veterán
sql injection ellen nem az update insert parancsokat kell tiltani, hanem a "--"-t és a ";"-t.
A js alapú XSS támadásokhoz meg (már ha később böngészőben megjeleníted valahol a user által beírt szöveget) a "/>"-t kell tiltani a szövegből.Egy tipikus SQL injection így néz ki ; select * from users --
A ; lezárja a spagetti kódot, a -- kommenteli az utána lévőket, és marad egy szépen végrehajtható sql-ed, amire jó eséllyel választ kapsz.Ha az SQL injection-t és az XSS-t kivédted, akkor már a vérpistikéket (és ez a többség) kivédted. Aki meg nagyon akarja, és elég profi az úgyis feltöri az oldalt.
Én kérek elnézést!
-
Speeedfire
nagyúr
Túlbonyolítod a dolgot.
Egy kész rendszerem van már, csak nem akarom feleslegesen elküldeni az adatokat a szervernek ha úgy is jó.
Nincs sql injection, nincs xss, ezeket php oldalon védem.Csak user oldalon is szeretném megoldani ezt a dolgot, hogy praktikusabb legyen....
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
martonx
veterán
ezt is érdemes használni, ha már a kódodat optimalizálod:
Én kérek elnézést!
Új hozzászólás Aktív témák
- Új kategóriát teremtett a PC-n belül a Microsoft
- Crypto Trade
- Politika
- ASUS notebook topic
- Skoda, VW, Audi, Seat topik
- Jobb zoom, egyszerűbb kijelző - megérkezett a Sony Xperia 1 VI
- LG C4 tévé, a népszerű OLED-sorozat legfrissebb tagja
- DIGI kábel TV
- exHWSW - Értünk mindenhez IS
- Kerékpársportok
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen