Че то я не понял???, а не проще написать функцию которая будет экранировать или удалять внутренние лишние кавычки, чем через массив и дыры все это прогонять... и потом этой функций все время пользоваться так же как htmlspecialchars.
Кто то взломал мой FB... Сразу хочу отметить что через мою эл почту это исключено, поэтому хотелось бы понять каким образом это могло произойти... Никаких странных ссылок я не принимала, и уж тем боле не проходила по ним.. Ну а что касается SQL инъекции, всё таки вроде это уже старье, и на FB не должно проходить, раз уже сайт столь защищенный... Так как это вообще могло произойти?
Делаю все тоже самое, при попытке вставить sql иньекцию(1', is_moderate=1')Данные в БД не вставляются и ошибок не выдает никаких. Если вставляю обычный текст, то все работает
У меня очень хуёвая жизнь, нок огда выходят эти уроки мне становиться лучше
gtfalen _ сочувствую
Дмитрий спасибо Вам Большое за очень полезные и хорошие вебинары!!!
Дуже вдячний за твій урок!!!
Спасибо большое за крутой, позитивный урок!!!
Отлично объясняете
Лекция интересная, прочитана замечательно!
А вот тот умник с картинкой явно с претензиями на славу Герострата.
Тот умник с картинкой это я)0
>vk.com/reworr
@@mrzadrot5396 прикольно получилось с тобой. Вдохновляет и веселит такое.
отличная информация, спасибо
спасибо за урок
Никакие инъекций нам больше не страшны............ :)
Красавчик, все правильно . научил ))
Спасибо, набрался опыта.
Классно, спасибо
Класс!
Че то я не понял???, а не проще написать функцию которая будет экранировать или удалять внутренние лишние кавычки, чем через массив и дыры все это прогонять... и потом этой функций все время пользоваться так же как htmlspecialchars.
Кто то взломал мой FB... Сразу хочу отметить что через мою эл почту это исключено, поэтому хотелось бы понять каким образом это могло произойти... Никаких странных ссылок я не принимала, и уж тем боле не проходила по ним.. Ну а что касается SQL инъекции, всё таки вроде это уже старье, и на FB не должно проходить, раз уже сайт столь защищенный... Так как это вообще могло произойти?
👍👍👍
privet
Делаю все тоже самое, при попытке вставить sql иньекцию(1', is_moderate=1')Данные в БД не вставляются и ошибок не выдает никаких. Если вставляю обычный текст, то все работает
что то можете рассказать про связку AndriodStudio + hosting + mysql ??
вы в Алмате бываете??
$_POST лучше проверять не count, а !empty (не пустой ли)
isset нельзя использовать в любом случае тут!
оно будет выдавать true, даже если в поле ничего не написали
как проверить приложения на sql инекция. ест материал
htmlspecialchars экранирует экранирует кавычки если поставить флаг ENT_QUOTES
1:17:07 вообще потерял ход мыслей Зачем GET нужен? И кто так делает?
подскажите почему у меня в запросе я подставляю значение LIMIT переменной и не работает, а когда пишу просто цифру то работает
А через форму взлом возможен?
А нельзя INSERT INTO users () VALUES ()
по SQL у вас есть уроки?
а я почему то думал что mysqli последняя.
[6:00]
Ну ты мазахист используешь notepad++
Видео видел кокого года?
25:00
+
+
ОШИБКА В 18 строке почему?
Parse error: syntax error, unexpected '[' in Z:\home\comments.us\www\index.php on line 18
А версия php у Вас какая? Этот синтаксис только с 5.4 работает.
я обычно пишу $db->exec("SET CHARSET utf8");
Всегда работало)
Катит ли SQL иньекция на FB?
Ты в итоге проверил? :)
Под одним из видео по SQL-инъекции некоторые писали, что проверяли в поисковой строке на TH-cam
это ну совсем основы! 5 летний давности наверное основы!