экранировать кавычки
Здраствуйьте уважаемые !
Если я не ошибаюсь, то 2 самых главных уязвимости в пхп кодах - это
1. инклуды файлов, адреса которых пришли из гет запроса
например : aaa.php?link=bbb.php
include($http_get_vars['link']);
(этот вопрос мне ясен)
2. отсутствие экранирования кавычек в гет запроса
коотрые потом используются в обращении к БД SQL
А вот 2 момент - ПОЖАЛУЙСТА ПОСОВЕТУЙТЕ КАК ПРАВИЛЬНО ЭКРАНИРОВАТЬ КАВЫЧКИ В ГЕТ ЗАПРОСЕ ?
и может еще ктото подскажет очень важные уязвимости.
(хотя в верхнее тем огого скоко обсуждается таких проблем...)
Если я не ошибаюсь, то 2 самых главных уязвимости в пхп кодах - это
1. инклуды файлов, адреса которых пришли из гет запроса
например : aaa.php?link=bbb.php
include($http_get_vars['link']);
(этот вопрос мне ясен)
2. отсутствие экранирования кавычек в гет запроса
коотрые потом используются в обращении к БД SQL
А вот 2 момент - ПОЖАЛУЙСТА ПОСОВЕТУЙТЕ КАК ПРАВИЛЬНО ЭКРАНИРОВАТЬ КАВЫЧКИ В ГЕТ ЗАПРОСЕ ?
и может еще ктото подскажет очень важные уязвимости.
(хотя в верхнее тем огого скоко обсуждается таких проблем...)
Если посмотреть выше, то увидешь раздел "Разработка FAQ по безопастности".
