Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [PHP] Zabezpieczenie sql injection
dk1342
post
Post #1





Grupa: Zarejestrowani
Postów: 275
Pomógł: 9
Dołączył: 24.07.2008
Skąd: Racibórz

Ostrzeżenie: (10%)
X----

Witam mam taki kod php który wykorzystuje tak żeby wszystkie podstrony były w jednym pliku np. podstrona.php?id=cos.. a nie np. cos.php:

[PHP] pobierz, plaintext 
  1. <?php
  2. if ($_GET['id'] == 'cos')
  3.  {
  4.  echo "tresc podstrony...";
  5.       
  6.  }
  7. ?>
[PHP] pobierz, plaintext


i mam pytanie czy ten kod jest dobry ? chodzi o sql incjection questionmark.gif a jeśli nie to zabezpieczyłby mi go ktoś i odesłał ? z góry dziękuje


--------------------
Firefox - The Best,
Internet Exokier - shit
Go to the top of the page
+Quote Post
wookieb
post
Post #2





Grupa: Moderatorzy
Postów: 8 989
Pomógł: 1550
Dołączył: 8.08.2008
Skąd: Słupsk/Gdańsk
Cytat(dk1342 @ 26.11.2008, 14:57:49 ) *
a jeśli nie to zabezpieczyłby mi go ktoś i odesłał ?


Odesłałem ci link do http://php.net/mysql_real_escape_string


--------------------
9marshals.com, Fantastyka, Parser bbcode ( UPDATE 1.2 ), Kalkulator wielkości informatycznych
Go to the top of the page
+Quote Post
Gacek89
post
Post #3





Grupa: Zarejestrowani
Postów: 77
Pomógł: 8
Dołączył: 2.11.2007
Skąd: Katowice

Ostrzeżenie: (0%)
-----

sql injection występuje jedynie przy operacjqch na bazie a tutaj takich niemasz wiec niema sie o co bac smile.gif
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 07:02
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn