- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Насколько небезопасно если на странице в скрытом поле input type="hidden" передается часть sql запроса к базе данных?
1. это бред.
2. это не безопасно.
3. это бред.
Если вы его фильтруете потом, то зависит от степени фильтрации.
Если же нет - опасно. Даже FireBug позволяет его изменить.
Зачем тогда его делать hidden? Можно оформить красиво и написать "Взламывать тут"... :)
Понял, спасибо!
А зачем вам так сильно потребовалось хранить запрос в хиддене?
А зачем вам так сильно потребовалось хранить запрос в хиддене?
экономия ресурсов при повторном обращении к скрипту, там просто много параметров и запрос сложно формируется... но безопасность естественно важнее!
запрос сложно формируется
Да это ерунда всё, скорее всего. Проверьте скорость выполнения кода, формирующего ваш запрос в скрипте...
Если так уж хочется где-то хранить готовый запрос, то может в сессию его запихивать или подключить кеширование? Но всё равно, лучше нормально обрабатывать поступающие данные и формировать соответствующие SQL-запросы.
Да это ерунда всё, скорее всего. Проверьте скорость выполнения кода, формирующего ваш запрос в скрипте...
Если так уж хочется где-то хранить готовый запрос, то может в сессию его запихивать или подключить кеширование? Но всё равно, лучше нормально обрабатывать поступающие данные и формировать соответствующие SQL-запросы.
А в сессии хранить насколько опасно?
в сравнение с хайдден полями - абсолютно безопасно )
А в сессии хранить насколько опасно?
Простите, либо вы знаете толк в извращениях, либо вы толстый тролль 🚬
SQL запросы нормальные люди не хранят ни в hidden, ни в сессиях.
Простите, либо вы знаете толк в извращениях, либо вы толстый тролль 🚬
SQL запросы нормальные люди не хранят ни в hidden, ни в сессиях.
Попрошу без оскорблений. Форум на то и форум, чтобы задавать вопросы. Хочется узнать мнение людей. Даже если для вас вопрос кажется абсурдным.