Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP] różnica między zapytaniami
--DawiT--
post
Post #1





Goście
Witam. Mam takie pytanie, otóż dużo czytałem o sql injection, xss oraz jak można się przed nimi zabezpieczać. Teraz moje pytanie:
jeśli mam takie coś:
[PHP] pobierz, plaintext 
  1. $zapytanie = mysql_query("select * from `tabela` where `us_log` = '$zmiennazloginem' and `us_pass` = '$zmiennazhaslem' ");
[PHP] pobierz, plaintext


To można wpisać w input z nickiem admina " nickadmina '/* " - i baza nie będzie szukała hasła, czyli to jest mniej bezpieczne niż: 
[PHP] pobierz, plaintext 
  1. $zapyt = mysql_query("select * from `tabela` where `us_login` = '$zmiennazlogienm' ");
  2. $bazat = mysql_fetch_assoc($zapyt);
[PHP] pobierz, plaintext


i później sprawdzić login i trzasnąć 
[PHP] pobierz, plaintext 
  1.  
  2. if($bazat['haslo'] == $zmiennazhaslem') 
  3. {
  4.  echo "zalogowany";
  5. }
[PHP] pobierz, plaintext

? Czekam na odpowiedzi wink.gif
Go to the top of the page
+Quote Post

Posty w temacie
- -DawiT-   [MySQL][PHP] różnica między zapytaniami   1.07.2013, 19:04:28
- - markonix   Hasło idzie do bazy hashowane więc się nim nie prz...   1.07.2013, 19:11:27

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 10:59
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn