X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> TinyMCE и SQL Injection
limonka
limonka
Topic Starter сообщение 19.1.2011, 23:15; Ответить: limonka
Сообщение #1


Всем привет! У меня вопрос такого характера.

Есть TinyMCE редактор, который создает текст включая ХТМЛ теги.
Ну и потом мы этот текст напичканый тегами передаем в форму.

На сколько мне изестно про SQL Injection, а известно очень мало, -- нежелательно передавать
теги в базу с открытой страницы.

Скажите, действительно ли это уезвимое место ?

Спасибо!
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DoctorX
DoctorX
сообщение 19.1.2011, 23:24; Ответить: DoctorX
Сообщение #2


SQL Injection с Html тегами никак не связан.
Теги это уже XSS.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
alexdrob
alexdrob
сообщение 19.1.2011, 23:24; Ответить: alexdrob
Сообщение #3


нет, не желательно передавать апострофы и кавычки) их нужно экранировать. например функцией mysql_real_escape_string
А теги, они не SQL иньекция а просто можно JS засунуть или html код произвольный. По этому теги обычно переводят функцией htmlspecialchars

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыБаза товаров (opencart) SQL 70к+ товаров
Инструменты для дома, строительное и производственное оборудование
5 getdump 5607 1.9.2021, 2:04
автор: WebSniper
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыWeb-разработка (C++/PHP/SQL/JS/Bootstrap). HighLoad проекты.
0 DF™ 1420 28.7.2020, 13:24
автор: DF™
Открытая тема (нет новых ответов) Web программирование на С/С++/PHP/MySQL/SQL, высоконагруженные проекты
Есть наработки в области бирж трафика, топов, тизеров, видео cj-тубов
4 DFService 3337 8.4.2020, 18:02
автор: DFService
Горячая тема (нет новых ответов) Разработка сайтов "под ключ" | Языки: PHP; JS; SQL (MySQL); HTML; CSS | CMS: WP; DLE; Joomla; 1-C
Также полный комплект дизайнерских услуг
82 EmpireWebBuilding 41923 11.2.2016, 13:27
автор: x64
Открытая тема (нет новых ответов) Разработка программа под Windows любой сложности, C#, Microsoft SQL Server, MySQL
0 Adilet-Prog 3722 27.2.2012, 9:19
автор: -Adilet-Prog-


 



RSS Текстовая версия Сейчас: 29.3.2024, 13:53
Дизайн