Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Closed TopicStart new topic
> [MySQL]Insert Into sql injection
Loped
post
Post #1





Grupa: Zarejestrowani
Postów: 120
Pomógł: 0
Dołączył: 9.04.2009

Ostrzeżenie: (0%)
-----

Witam. Czy te zapytanie jest bezpieczne?

[SQL] pobierz, plaintext 
  1.   $wynik = dbquery("insert into uzytkownik values 
  2.                        (null, '$nazwa_uz', sha1('$haslo'), '$email', '$ip', '$ctime', 'Użytkownik', '0000-00-00', 'brak.jpg')");
[SQL] pobierz, plaintext


Jeśli bym np. wpisał w rejestracji w haśle:

Kod
hasło',Admin)/*

Załóżmy że po polu z hasłem jest ranga. W jaki sposób można się przed tym zabezpieczyć?
Go to the top of the page
+Quote Post
bełdzio
post
Post #2





Grupa: Zarejestrowani
Postów: 690
Pomógł: 81
Dołączył: 6.04.2005
Skąd: Szczecin

Ostrzeżenie: (0%)
-----

http://forum.php.pl/index.php?showtopic=23258
Go to the top of the page
+Quote Post
Spawnm
post
Post #3





Grupa: Moderatorzy
Postów: 4 069
Pomógł: 497
Dołączył: 11.05.2007
Skąd: Warszawa
Zamykam.
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Closed TopicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.08.2025 - 06:57
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn