[PHP]Filtrowanie danych.

[PHP]Filtrowanie danych.

_V3X Zobacz profil	23.02.2012, 16:08:49 Post #1
Grupa: Zarejestrowani Postów: 1 Pomógł: 0 Dołączył: 23.02.2012 Ostrzeżenie: (0%)	Witam. W php piszę od dwóch tygodni, jednak mam pewien problem. Otóż pewien znajomy powiedział mi, że nie filtruje danych no i że można wykonać atak SQL Injection. Oto ten kod. [PHP] pobierz, plaintext $nick = $_GET['nick']; mysql_connect($dbhost,$dbuser,$dbpass); @mysql_select_db($db) or die("Nie odnaleziono bazy danych"); $jakisnick = mysql_real_escape_string($nick); $query="SELECT * FROM players WHERE `name`='$nick'"; mysql_store_results; $result=mysql_query($query); $num=mysql_numrows($result); [PHP] pobierz, plaintext Bardzo bym prosił o poprawkę ew. pomoc w zrozumieniu filtrowania danych. Pozdrawiam, _V3X PS: Proszę bez chamskich odzywek, jestem nowy.. @UPDATE Można to naprawić tak? Kod $query="SELECT * FROM players WHERE `name`='$jakisnick'"; @DOWN Dzięki za chwilę uwagi dla mnie. Za chwilę dokładnie przeczytam wątek o SQL Injection (IMG:style_emoticons/default/wink.gif) Ten post edytował _V3X 23.02.2012, 16:23:15

Odpowiedzi (1 - 1)

Sephirus Zobacz profil	23.02.2012, 16:18:24 Post #2
Grupa: Zarejestrowani Postów: 1 527 Pomógł: 438 Dołączył: 28.06.2011 Skąd: Warszawa Ostrzeżenie: (0%)	Temat wałkowany i wałkowany i wałkowany... Już myślałem że ludzie to umieją ;P Twój kod jest ok - po tej zmianie na dole (IMG:style_emoticons/default/smile.gif) (@UPDATE) - poczytaj trochę o SQL-Injection na tym forum jest piękny temat (IMG:style_emoticons/default/wink.gif) Zobacz: http://forum.php.pl/index.php?showtopic=23258 Ten post edytował Sephirus 23.02.2012, 16:20:35

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 24.08.2025 - 09:29

Hosting zapewnia

Forum PHP.pl