SQL инъекция - Printable Version
+- SA-MP Forums Archive (https://sampforum.blast.hk)
+-- Forum: Non-English (https://sampforum.blast.hk/forumdisplay.php?fid=9)
+--- Forum: Languages (https://sampforum.blast.hk/forumdisplay.php?fid=33)
+---- Forum: Русский/Russian (https://sampforum.blast.hk/forumdisplay.php?fid=32)
+---- Thread: SQL инъекция (/showthread.php?tid=544753)
+- SA-MP Forums Archive (https://sampforum.blast.hk)
+-- Forum: Non-English (https://sampforum.blast.hk/forumdisplay.php?fid=9)
+--- Forum: Languages (https://sampforum.blast.hk/forumdisplay.php?fid=33)
+---- Forum: Русский/Russian (https://sampforum.blast.hk/forumdisplay.php?fid=32)
+---- Thread: SQL инъекция (/showthread.php?tid=544753)
SQL инъекция - Parlianment - 03.11.2014
Приветствую.
У меня появилась проблема, SQL инъекции, вопрос, можно ли как то глобально поставить защиту от этого бреда?
SQL инъекции используют в диалогах. Иной раз SQL инъекциями - заставляют сервер нагружать ядро процессора до 101-106%. Как то можно решить данную проблему?
MySQL R7-39-2
Re: SQL инъекция - ZiGGi - 03.11.2014
Используй mysql_real_escape_string или mysql_format, второе предпочтительнее.
Re: SQL инъекция - SyneR - 03.11.2014
Не нужно вставлять данные от игрока напрямую в запрос SQL
Всё решают функции https://sampwiki.blast.hk/wiki/MySQL/R33..._escape_string