Temat: Zabezpieczenie przed SQL Injection

Darek Z.:
Np. podczas logowania podajesz login i hasło, gdzie obydwa to
zlepki liter i liczb. Więc wystarczy usunąć wszelkie znaki poza
zadeklarowanymi.

lepiej po prostu zakodować hasło md5/sha1 - nie przejmując się tym, jakie śmieci zawiera. Przecież i tak hasła warto trzymać zakodowane, a w stringu wyplutym przez md5() lub sha1() nie da się przepchnąć żadnej "iniekcji" ;) można mieć hasło "'; drop table users;, bo i tak do bazy zapiszesz coś w stylu 37e9c7094dd83a606d1fe85e15a3c033

Temat: Zabezpieczenie przed SQL Injection

Przy haśle to zadziała, w loginie można zabronić znaków specjalnych, ale nie da się tego zastosować do textarea w forum...

Temat: Zabezpieczenie przed SQL Injection

Można zamienić wszystkie cudzysłowy na apostrofy i powinno być OK.

Temat: Zabezpieczenie przed SQL Injection

Albo można każdy tekst przed wstawieniem do bazy odwrócić. Naprawdę mam wrażenie, że chcecie wynaleźć koło na nowo.

Temat: Zabezpieczenie przed SQL Injection

Michał Jarosz:
Albo można każdy tekst przed wstawieniem do bazy odwrócić. Naprawdę mam wrażenie, że chcecie wynaleźć koło na nowo.

;sresu elbat pord

;-)

Także mam wrażenie, że ktoś na siłę próbuje rozwiązywać rozwiązany problem.

Temat: Zabezpieczenie przed SQL Injection

Wojciech Małota:

Michał Jarosz:
Albo można każdy tekst przed wstawieniem do bazy odwrócić. Naprawdę mam wrażenie, że chcecie wynaleźć koło na nowo.

;sresu elbat pord

;-)

A baza na to:

)ces 7000.0 koot yreuQ( yllufsseccus detucexe neeb sah yreuq LQS ruoY

:D

Także mam wrażenie, że ktoś na siłę próbuje rozwiązywać rozwiązany problem.

sztuka dla sztuki... ludzie mają w głowie "takie cóś", co czasem potrafi przeszkadzać przy najprostszych nawet czynnościach... nazywa się to KOMPLIKATOR...

Temat: Zabezpieczenie przed SQL Injection

Piotr Lewandowski:
sztuka dla sztuki... ludzie mają w głowie "takie cóś", co czasem potrafi przeszkadzać przy najprostszych nawet czynnościach... nazywa się to KOMPLIKATOR...

To chyba nie do końca tak... bo owy komplikator jest jednocześnie implikatorem postępu ludzkości. Gdyby nie ta drażniąca myśl w głowach niektórych ludzi mówiąca, że coś można zrobić lepiej to dalej bylibyśmy małpami. Małpa ma w głowie trzy rzeczy: najeść się, wyspać się, rozpłodzić się. Z pewnością nie ma głębi rpzemyśleń z tym związanych ;-).
Natomiast problem dodawania slashy do zapytań sql i zamieniania niektórych znaczków na encje htmlowe przy wyświetlaniu raczej został już wyczerpany na wieczność :-).Wojciech Małota edytował(a) ten post dnia 06.03.10 o godzinie 18:51

Temat: Zabezpieczenie przed SQL Injection

Wojciech Małota:

Piotr Lewandowski:
sztuka dla sztuki... ludzie mają w głowie "takie cóś", co czasem potrafi przeszkadzać przy najprostszych nawet czynnościach... nazywa się to KOMPLIKATOR...

To chyba nie do końca tak... bo owy komplikator jest jednocześnie implikatorem postępu ludzkości. Gdyby nie ta drażniąca myśl w głowach niektórych ludzi mówiąca, że coś można zrobić lepiej to dalej bylibyśmy małpami. Małpa ma w głowie trzy rzeczy: najeść się, wyspać się, rozpłodzić się. Z pewnością nie ma głębi rpzemyśleń z tym związanych ;-).

polecam lekturę najnowszego National Geographic, jest ciekawy artyku ł o małpach

Natomiast problem dodawania slashy do zapytań sql i zamieniania niektórych znaczków na encje htmlowe przy wyświetlaniu raczej został już wyczerpany na wieczność :-).Wojciech Małota edytował(a) ten post dnia 06.03.10 o godzinie 18:51

Temat: Zabezpieczenie przed SQL Injection

Przemysław R.:
polecam lekturę najnowszego National Geographic, jest ciekawy artyku ł o małpach

Wiem wiem, małpy wbrew pozorom dużo potrafią się nauczyć. Zaadoptowałem je tylko na potrzeby przykładu.

Temat: Zabezpieczenie przed SQL Injection

Wojciech Małota:

Małpa ma w głowie trzy rzeczy: najeść się, wyspać się, rozpłodzić się.

O popatrz, to tak jak my, ludzie... Cała reszta (wspomniane przez Ciebie wynalazki) to w większości wypadków PRZYPADKI... Jedynym prawdziwym wynalazkiem wartym wspomnienia jest druk. Jak powiedział Georg Christoph Lichtenberg: "Wynalazek druku jest swego rodzaju mesjaszem wśród wynalazków." Motorem wynalazków nigdy nie był wspomniany przeze mnie komplikator. Wynalazki powstają z LENISTWA - "co tu zrobić, żeby się nie narobić"...

I jeszcze jeden cytat odnośnie wynalazków (tego samego autora): "Wynaleźć wynalazcę wszystkich wynalazków."

Natomiast problem dodawania slashy do zapytań sql i zamieniania niektórych znaczków na encje htmlowe przy wyświetlaniu raczej został już wyczerpany na wieczność :-)

Word...

Temat: Zabezpieczenie przed SQL Injection

Wojciech Małota:

Przemysław R.:
polecam lekturę najnowszego National Geographic, jest ciekawy artyku ł o małpach

Wiem wiem, małpy wbrew pozorom dużo potrafią się nauczyć. Zaadoptowałem je tylko na potrzeby przykładu.

Ludzie to też małpy, tylko że bardziej brutalne i przebiegłe... I uczą się równie szybko co małpy (czasem nawet szybciej) :DPiotr Lewandowski edytował(a) ten post dnia 06.03.10 o godzinie 19:21

Temat: Zabezpieczenie przed SQL Injection

Piotr Lewandowski:

Wojciech Małota:

Małpa ma w głowie trzy rzeczy: najeść się, wyspać się, rozpłodzić się.

Cała reszta (wspomniane przez Ciebie wynalazki) to w większości wypadków PRZYPADKI... Jedynym prawdziwym wynalazkiem wartym wspomnienia jest druk. Jak powiedział Georg Christoph Lichtenberg: "Wynalazek druku jest swego rodzaju mesjaszem wśród wynalazków." Motorem wynalazków nigdy nie był wspomniany przeze mnie komplikator. Wynalazki powstają z LENISTWA - "co tu zrobić, żeby się nie narobić"...

Z teorią o lenistwie jednak bym polemizował. Wydaje mi się, że dużo ludzi robi dużo rzeczy dlatego, że mają poczucie jakiejśtam misji i robią coś dlatego, że w ich głowie pojawiła się myśl, że dzięki takiemu a nie innemu działaniu świat będzie lepszy.

Temat: Zabezpieczenie przed SQL Injection

Wojciech Małota:

Z teorią o lenistwie jednak bym polemizował. Wydaje mi się, że dużo ludzi robi dużo rzeczy dlatego, że mają poczucie jakiejśtam misji i robią coś dlatego, że w ich głowie pojawiła się myśl, że dzięki takiemu a nie innemu działaniu świat będzie lepszy.

Taaa.. Zrobić tak, żeby światu było lepiej... Zaraz, zaraz: "świat to ja - zrobię tak, żeby mi było lepiej... A jak się jeszcze da na tym zarobić, well, to w ogóle już nic nie będę musiał robić" - czy to będzie wynalazczość, czy innowacja - wszystko to człowiek robi z LENISTWA...
"Potrzeba jest matką wynalazków, ale również babką próżniactwa." - Jean-Paul Sartre

Temat: Zabezpieczenie przed SQL Injection

Piotr Lewandowski:
Taaa.. Zrobić tak, żeby światu było lepiej... Zaraz, zaraz: "świat to ja - zrobię tak, żeby mi było lepiej... A jak się jeszcze da na tym zarobić, well, to w ogóle już nic nie będę musiał robić" - czy to będzie wynalazczość, czy innowacja - wszystko to człowiek robi z LENISTWA...

Skąd ten pesymizm? Naprawdę nie znasz ludzi, którzy robią coś za dziękuję? Nie wierzę. Tobie z pewnością też zdarzyło się coś zrobić dla idei. Czy myślisz, że Maria Skłodowska Curie badała promieniotwórczość dlatego, że śniły jej się te miliony, które zarobi (btw. jakie miliony?). Czy Einstein dumał nad teorią względności bo chciał sobie kupić super auto za nagrodę Nobla (którą btw. całą oddał żonie za zgodę na rozwód)?
Ja wiem, że czasy teraz takie, w których (rzekomo) każdy rusza palcem tylko jeśli będzie mógł fakturę wystawić... ale naprawdę jest też inny świat - tuż obok Ciebie :-).

Temat: Zabezpieczenie przed SQL Injection

Wojciech Małota:

Skąd ten pesymizm? Naprawdę nie znasz ludzi, którzy robią coś

PESYMIZM ?? Gdzie ty tu widzisz pesymism?? Dla przypomnienia, czym jest pesymizm: "postawa wyrażająca się w skłonności do dostrzegania tylko ujemnych stron życia, negatywnej oceny rzeczywistości oraz przyszłości."
Przecież nie pisałem, że LENISTWO jest złe - wręcz przeciwnie - to ono jest motorem rozwoju człowieka...

za dziękuję? Nie wierzę. Tobie z pewnością też zdarzyło

Znam, ale co to zmienia... Ktoś coś robi za dziękuję, bo widocznie jest to w jego interesie - a stąd już niedaleko do egoizmu...

się coś zrobić dla idei. Czy myślisz, że Maria Skłodowska Curie badała promieniotwórczość dlatego, że śniły jej się te miliony, które zarobi (btw. jakie miliony?). Czy Einstein dumał nad teorią względności bo chciał sobie kupić super auto za nagrodę Nobla (którą btw. całą oddał żonie za zgodę na rozwód)?

Ale to są jednoski, wyjątki potwierdzające regułę - WIĘKSZOŚĆ ludzi kieruje jednak lenistwo... Z

Ja wiem, że czasy teraz takie, w których (rzekomo) każdy rusza palcem tylko jeśli będzie mógł fakturę wystawić... ale naprawdę jest też inny świat - tuż obok Ciebie :-).

Znaczy się za firewallem ? :D

edit: robię logout... Właśnie (dopiero) zaczynam weekend - wrócimy do dyskusji po niedzieli :DPiotr Lewandowski edytował(a) ten post dnia 06.03.10 o godzinie 20:00

Temat: Zabezpieczenie przed SQL Injection

Piotr Lewandowski:

się coś zrobić dla idei. Czy myślisz, że Maria Skłodowska Curie badała promieniotwórczość dlatego, że śniły jej się te miliony, które zarobi (btw. jakie miliony?). Czy Einstein dumał nad teorią względności bo chciał sobie kupić super auto za nagrodę Nobla (którą btw. całą oddał żonie za zgodę na rozwód)?

Ale to są jednoski, wyjątki potwierdzające regułę - WIĘKSZOŚĆ ludzi kieruje jednak lenistwo... Z

Ależ oczywiście. Większość ludzi chce się nażreć, napić, pociupciać, pooglądać serial w telewizji, zeżreć hamburgera, wypić coca-colę i od czasu do czasu iść do kina. To jest właśnie lenistwo. Za postęp odpowiadają ludzie pracowici. Owa pracowitość czasem wynika z wewnętrznej potrzeby rozwoju, a czasem z chęci zarobienia pieniędzy. Żyjemy w czasach patentów, kredytów i innych "wynalazków ekonomiczno-finansowych", które sprawiły, że głównym motywem działania są pieniądze. Niemniej jednak ciągle jest mnóstwo ludzi, którzy robią coś z wyższych pobudek i obecnie tym bardziej należy o tym mówić.

Temat: Zabezpieczenie przed SQL Injection

Epic offtop;) Przeszliśmy z sql injection do filozofii;)

Temat: Zabezpieczenie przed SQL Injection

Philosophy injection.

Żadne lenistwo, żadne wzniosłe idee. Powód jest prostszy - egoizm.
Każdy, bez wyjątków jest egoistą, wszystko co robi robi dla siebie, by mu było dobrze.

Nie ma znaczenia czy pracuje, kradnie, pomaga, odkrywa nowe rzeczy, cel jest ten sam... zawsze ten sam.

To jest dopiero pesymistyczne :DMichał Wachowski edytował(a) ten post dnia 06.03.10 o godzinie 23:42

Temat: Zabezpieczenie przed SQL Injection

Wojciech Małota:

Ależ oczywiście. Większość ludzi chce się nażreć, napić, pociupciać, pooglądać serial w telewizji, zeżreć hamburgera, wypić coca-colę i od czasu do czasu iść do kina. To jest

A to nie o to chodzi?? :D

właśnie lenistwo. Za postęp odpowiadają ludzie pracowici. Owa

I tutaj się nie zgodzę... Postęp nie wynika z pracowitości, bo pracowitość, obowiązkowość, posłuszeństwo to nie są wcale cechy, które decydują o sukcesie danego przedsięwzięcia/firmy/działania... Polecam książkę "Zarządzania jutra" Gary'ego Hamela - tam w rozdziale 3 w dosyć ciekawy i prosty sposób opisane jest, że największy wpływ ma ENTUZJAZM ("Jeden pasjonat jest lepszy niż czterdziestu zaciekawionych")...
Krótki cytat (rozdział 3, część I - Co znaczy innowacja zarządzania):
"[..] Gdybyśmy mieli zmierzyć udział każdej z tych cech w kreacji zysku - zakładając, że żyjemy w świecie, w którym wydajność i dyscyplina są pewne- nasza skala mogłaby wyglądać tak:

Entuzjazm       35%

Kreatywność     25%

Inicjatywa      20%

Intelekt        15%

Obowiązkowość   5%

Posłuszeństwo   0%

_____________________

                100%

[..]"
Jak więc widać ani posłuszeństwo, ani obowiązkowość ani nawet intelekt nie są tak znaczące jak to, żeby robić coś z zapałem...

pracowitość czasem wynika z wewnętrznej potrzeby rozwoju, a czasem z chęci zarobienia pieniędzy. Żyjemy w czasach patentów, kredytów i innych "wynalazków ekonomiczno-finansowych", które sprawiły, że głównym motywem

"Kto pracuje przez cały dzień, ten nie ma czasu na zarabianie pieniędzy." - tutaj akurat sam sobie ostatnio zaprzeczam, bo spędzam w pracy (pon-sob) średnio 11-12 godzin... Ale to jest prawda: człowiek zapracowany nie ma czasu skupić się na zarabianiu pieniędzy...

działania są pieniądze. Niemniej jednak ciągle jest mnóstwo ludzi, którzy robią coś z wyższych pobudek i obecnie tym bardziej należy o tym mówić.

Ludzie, którzy NAPRAWDĘ robią coś z wyższych pobudek wcale nie potrzebują rozgłosu (bo wtedy przestaje to już być wyższą pobudką a robieniem czegoś dla poklasku)...Piotr Lewandowski edytował(a) ten post dnia 09.03.10 o godzinie 09:27

Temat: Zabezpieczenie przed SQL Injection

Michał Wachowski:
Philosophy injection.

Żadne lenistwo, żadne wzniosłe idee. Powód jest prostszy - egoizm.
Każdy, bez wyjątków jest egoistą, wszystko co robi robi dla siebie, by mu było dobrze.

Nie ma znaczenia czy pracuje, kradnie, pomaga, odkrywa nowe rzeczy, cel jest ten sam... zawsze ten sam.

To jest dopiero pesymistyczne :DMichał Wachowski edytował(a) ten post dnia 06.03.10 o godzinie 23:42

Nie pesymistyczne: NORMALNE :D
"Wszyscy myślą o sobie, tylko ja myślę o mnie" :D