[linux-programlama] Re: PHP SQL Injection Kontrol

---------

From: Enver ALTIN (enver.altin@frontsite.com.tr)
Date: Fri 27 Jun 2003 - 15:25:46 EEST

  • Next message: Sancar Saran: "[linux-programlama] php?NET Guncelleme"

    On Fri, 2003-06-27 at 18:00, Burak DAYIOGLU wrote:

    > prepare() desteklenmediginde dogrudan "variable substitution"
    > yapilabiliyor; boyle bir durumda ek denetim gerekli olabilir.

    Bu hataya dusen bildigim bir SQL sunucu yok, eger varsa da bu hatanin
    duzeltilmesi icin elimden geleni yapmaya hazirim.

    > Hayir, connect() basarili oluyor. Yogun bicimde PEAR kullaniyoruz zaten,
    > sadece query() islevini (iki parametreli bir bicimde) bulamadik? :)

    PEAR Manual'den:

    DB_Common::query()

    DB_Common::query() -- send a query to the database

    Synopsis

    require_once 'DB.php';

    mixed &query (string $query [, array $params])

    Description

    Executes a SQL query

    Parameter

    string $query

            
            the SQL query or the statement to prepare
            
            
    array $params

            
            the data to be added to the query

    -- 
     __________
    |          |
    |          |  Enver ALTIN (a.k.a. skyblue)
    |          |  Software developer, IT consultant
    |    FRONT |
    |==========|  FrontSITE Bilgi Teknolojisi A.S.
    |_____SITE_|  http://www.frontsite.com.tr/
    



  • Next message: Sancar Saran: "[linux-programlama] php?NET Guncelleme"

    ---------

    Bu arsiv hypermail 2.1.6 tarafindan uretilmistir.