Komentarze:
dobrze, że ktoś wykrył taki błąd :/ i jeszcze lepiej, że programiści onet byli w stanie szybko go naprawić, młody pewnie znajdzie już niedługo pracę :)
18-05-2011, 17:45
odpowiedz
@zigi: Czy ja pisałem, że używam tego? Jedynie tyle, że ludzie tego używają do zabezpieczenia się. Podałem w tym samym poście sposoby by się zabezpieczać przecież, a które z addslashes nie mają nic wspólnego. Poza tym powiedz mi w takim razie na czym polega najprostszy atak sql_injection jak nie na wstrzyknięciu do formularza przetwarzającego dane fragmentu, który wykorzystuje nie poprzedzony znakiem ucieczki apostrof, który dodaje warunek logiczny zawsze prawdziwy by uzyskać dostęp? Właśnie takiego typowi atakowi addslashes przeciwdziała. To, że nie działa zawsze w sposób prawidłowy to miejsce na inną opowieść. W chwili obecnej jedynie PDO i bindowanie parametrów lub forma tego dla ORMów używanych w projekcie, wyłaczanie autowspomagaczy typu magic_quotes (które robią większy burdel niż trzeba i działają właśnie na zasadzie użyj addslashes na każdej danej jaką masz).
18-05-2011, 08:45
odpowiedz
- Najbardziej opiniotwórcze media dekady. Kto kreuje debatę publiczną w Polsce?
- Stopy procentowe bez zmian. Co to oznacza dla kredytobiorców?
- Ponad 40-procentowy przyrost nowych mocy zainstalowanych w fotowoltaice
- Jak wykorzystać AI w działaniach marketingowych w 2024 roku
- Teraz z Copilot dla Microsoft 365 możesz porozmawiać po polsku
- Jak wybrać artykuły fryzjerskie?
- Centrum ginekologiczne - miejsce, w którym kobiety mogą liczyć na kompleksową pomoc
- Akcesoria dla stylistek rzęs
- Polacy przesiadają się na streaming - trend przyspiesza dzięki transmisjom sportowym
- Cyberprzestępcy łowią na informacje o śmierci i pogrzebach
- Mastercard z narzędziem dla przedsiębiorców: GdzieJakiBiznes - rewolucja czy gruszki na wierzbie?
- Business Centre Club otwiera się na startupy. Czy trafi z ofertą?
- Gdzie kupować złoto inwestycyjne?
- Adecco straszy, że w tej dekadzie AI wytnie 83 mln miejsc pracy
- AI nie zastąpi człowieka, zwłaszcza w domenie cyberbezpieczeństwa
- Najmniejsze firmy najbardziej boją się rosnących kosztów prowadzenia działalności i nierzetelnych klientów
- Porady, jak zarządzać zwrotami w e-commerce?
- Rynek kryptowalut w kwietniu: spadki, ale i pozytywne sygnały
- Sztuczna inteligencja ratunkiem przed rosnącymi zagrożeniami w chmurze
- Platforma wizowa dla cyfrowych nomadów w Turcji już dostępna online
Pobieranie danych...
- Oświecone i zarazem odpowiednio oświetlone miasta przyszłości (0)
- Jak cyfryzacja zmienia oblicze bankowości? Dowiesz się na bezpłatnej konferencji IT w Bankowości (0)
- Adecco straszy, że w tej dekadzie AI wytnie 83 mln miejsc pracy (0)
- Sztuczna inteligencja ratunkiem przed rosnącymi zagrożeniami w chmurze (0)
- Rynek kryptowalut w kwietniu: spadki, ale i pozytywne sygnały (0)
- AI nie zastąpi człowieka, zwłaszcza w domenie cyberbezpieczeństwa (0)
- Nawet 400 mld złotych zasila gospodarkę UE, dzięki open source. Czy Polska nadąża za liderami? (0)
- Przyszłość IT w Logistyce - odkryj nowoczesne rozwiązania podczas konferencji GigaCon (0)
- Porady, jak zarządzać zwrotami w e-commerce? (0)
- Business Centre Club otwiera się na startupy. Czy trafi z ofertą? (0)
- Cyberprzestępcy łowią na informacje o śmierci i pogrzebach (0)
- Mastercard z narzędziem dla przedsiębiorców: GdzieJakiBiznes - rewolucja czy gruszki na wierzbie? (0)
- Rodzaje kluczy - niezbędne narzędzia dla każdego profesjonalisty (0)
- Platforma wizowa dla cyfrowych nomadów w Turcji już dostępna online (0)
- Najmniejsze firmy najbardziej boją się rosnących kosztów prowadzenia działalności i nierzetelnych klientów (0)
- Gdzie kupować złoto inwestycyjne? (0)
- Czym są kosmetyki na bielactwo i jak je stosować? (0)
- Jak wykorzystać AI w działaniach marketingowych w 2024 roku (0)
- Teraz z Copilot dla Microsoft 365 możesz porozmawiać po polsku (0)
- Polacy przesiadają się na streaming - trend przyspiesza dzięki transmisjom sportowym (0)
