Articles of code injection

Php добавляет, что SQL-инъекция по-прежнему действительна?

Я знаю, что «параметризованные запросы» – это священный Грааль. Это не тема. Существует старая статья, которая, по-видимому, является ссылкой на все обсуждения, связанные с инъекциями sql при использовании addlashes. Это ссылка: http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string Мой вопрос: верно ли это доказательство концепции? Я попытался протестировать его, но, похоже, он работает правильно. Кто-нибудь еще на самом деле пробовал это […]

Чистая и безопасная строка в PHP

Возможные дубликаты: PHP: полная чистая / безопасная функция Каков наилучший метод для дезинфекции пользовательского ввода с помощью PHP? Что я должен добавить к своей функции, чтобы убедиться, что каждая строка, которая ее передает, будет «дружественной к серверу»? Я использую эту небольшую функцию для проверки входов, содержащих имена, адреса электронной почты и идентификаторы. function checkInput($str) { […]