Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][MySQL] Jak zabezpieczyć wysyłanie danych
EvilBlast482
post
Post #1





Grupa: Zarejestrowani
Postów: 17
Pomógł: 0
Dołączył: 4.02.2014

Ostrzeżenie: (0%)
-----

Jak zabezpieczyć ten kod przed nieprawdziwymi danymi?

[PHP] pobierz, plaintext 
  1. <?php
  2. header('Access-Control-Allow-Origin: *'); 
  3. header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept"); 
  4.  
  5. include('config.php');
  6.  
  7. if($_SERVER['HTTP_REFERER']='***'){   
  8. $id = (int) $_POST['id'];   
  9. $tip = $_POST['tip'];
  10. $link = $_POST['link'];
  11. $typ = $_POST['typ'];
  12. $zdobywca = $_POST['zdobywca'];
  13. $przeciwnik = $_POST['przeciwnik'];
  14. $a_nicki = $_POST['nicki'];
  15. $a_outy = $_POST['outy'];
  16. $gdzie = $_POST['gdzie'];   
  17. if(!empty($tip) && !empty($gdzie)){
  18.  
  19. mysql_query("INSERT INTO table1 (id_itemu, tip, link, typ, zdobywca, przeciwnik, a_nicki, a_outy, gdzie) VALUES ('$id', '$tip', '$link', '$typ', '$zdobywca', '$przeciwnik', '$a_nicki', '$a_outy', '$gdzie')")or die(mysql_error());
  20. }
  21. }
  22. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post

Posty w temacie
- EvilBlast482   [PHP][MySQL] Jak zabezpieczyć wysyłanie danych   20.03.2014, 15:46:56
- - nospor   A jakei to są te "nieprawdziwe" dane?   20.03.2014, 16:02:40
- - EvilBlast482   @nospor Np. wysłane z innego servera niż podany. S...   20.03.2014, 16:04:36
- - nospor   PDO czy obiekty mają guzik wspolnego z jakiego ser...   20.03.2014, 16:11:30
- - EvilBlast482   Po prostu nie chce aby ktoś wysyłał nieprawdziwe d...   20.03.2014, 16:12:33
- - nospor   Jak juz pisalem najpierw poczytaj o SQLINjection b...   20.03.2014, 16:20:11
- - viking   Pierwszy z brzegu wynik który powinien pomóc http:...   20.03.2014, 16:36:30
- - nospor   @viking to co podales w zaden sposob nie zabezpiec...   20.03.2014, 17:18:58
- - viking   Jeśli serwer który te dane wysyła dołączy również ...   20.03.2014, 17:40:00
- - nospor   Ale atakujacy moze bez wiekszego problemu pobierac...   20.03.2014, 17:42:32
- - viking   Zależy od stopnia skomplikowania. Przecież na podo...   20.03.2014, 19:41:32
- - nospor   jesli przegladarka moze wysylac forma, to i atakuj...   20.03.2014, 20:00:40

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 01:46
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn