tag:blogger.com,1999:blog-6825196105524127597.post6506216437327371487..comments2022-11-30T07:29:38.221+01:00Comments on IT security blog: Webalkalmazások biztonsági hibái - 9. Szerveroldali input kontrollokchilicelonahttp://www.blogger.com/profile/10648354507698070963noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-6825196105524127597.post-24162471073905346092013-11-06T15:05:54.636+01:002013-11-06T15:05:54.636+01:00Az SQL smuggling nagyon tetszik, még nem hallottam...Az SQL smuggling nagyon tetszik, még nem hallottam róla :-) Jobb a prepared statement használata, a stored procedure-ben előállított, szövegként összefűzött SQL queryk meg öngyilkossággal egyenlőek, nem értem miért nincs valami épkézláb quote az adatbázisokban, ha már támogatnak ilyesmit... Akkor már jobb egy ORM a http szerveren, ha nincs más lehetőség.inf3rnohttps://www.blogger.com/profile/15504572106652681388noreply@blogger.comtag:blogger.com,1999:blog-6825196105524127597.post-26185737153438084852010-01-09T21:05:53.068+01:002010-01-09T21:05:53.068+01:00Nagyon jók a cikkek és valóban sokat lehet belőlük...Nagyon jók a cikkek és valóban sokat lehet belőlük tanulni. Én magam is elkezdtem írni egy php validátor fügvényt, de nem lett tökéletes sajnos. Aztán elkértem egy kollégától, amit ő használ, de az sem teljessen jó. Google-n is keresgéltem....<br />Nem tudnának esetleg ajánlani valami jó megoldást??<br />photon3d@gmail.comUnknownhttps://www.blogger.com/profile/04520620814193128214noreply@blogger.com