Citat:
vbbojan:
Vidi ti čoveka, nisam očekivao da ćeš da prljaš ruke sa .nemoj kodom :-)
nisam ja pisao :D .. copy & paste sa stranice sa nase stranice sa dokumentacijom :D ima u vrhu i link na doticnu stranu ako hoce da procita malo vise o tome ...
Sto se tice sanatizacije input-a, treba odraditi uvek semanticku sanatizaciju, dakle ako negde ocekujes broj a dobijes slova razmislis sta je korisnik hteo, dal je debil ili je haker, i u jednom i u drugom slucaju ne treba mu pristup ... dako ocekujes ime i prezime a dobijes 2k teksta ... i slicno .. semanticku sanatizaciju obicno vezes sa nekim server side security pa recimo taj sto je poslao 2k za ime i prezime dobije 24h ip ban za tvoj server .. pa neka smara nekog drugog .. i slicno ..
Sintaksnu sanatizaciju treba da radi konektor - da li ce da radi server side preparaciju ili client side nije preterano bitno, svi mysql konektori (i .not i java i c i c++ i php i ..) rade to vrlo brzo i vrlo dobro .. razni mysql_safe() i slicni sanatizatori su bili potrebni za 3.xx i 4.xx za 5.x to vec jako dugo nije potrebno... naravno potrebno je odraditi upgrade na nove konektore etc etc .. (na primer ovi php skripteri i danas koriste mysql_*() funkcije koje su i za 4.1 zastarele a ne za 5.5 ... ali ..)