Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [SQL] Zabezpieczenie zapytania przed SQL Injection
Kerth
post
Post #1





Grupa: Zarejestrowani
Postów: 250
Pomógł: 1
Dołączył: 6.08.2012

Ostrzeżenie: (0%)
-----

Witajcie,
możecie mi doradzić jak zabezpieczyćto zapytanie przed SQL Injection?

[PHP] pobierz, plaintext 
  1. $register = $db->exec("INSERT INTO `gracze` (`nick`, `ip`, `email`, `haslo`, `haslo2`, `data` ) VALUES ('$nick', '$ip', '$email', '$haslo', '$haslo2', '$data' )") or die(mysql_error());
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
Turson
post
Post #2





Grupa: Zarejestrowani
Postów: 4 291
Pomógł: 829
Dołączył: 14.02.2009
Skąd: łódź

Ostrzeżenie: (0%)
-----

BindValue()


Coś w ten deseń
[PHP] pobierz, plaintext 
  1. //Filtrowanie
  2. $ins = $db->prepare("INSERT INTO news VALUES(null, :title, '$link', :text, $cat, '$date', '$level')");
  3. $ins->bindValue(':text', $text, PDO::PARAM_STR);
  4. $ins->bindValue(':title', $title, PDO::PARAM_STR);
  5. // właściwe wykonanie
  6. $ins->execute();
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
--wojtek--
post
Post #3





Goście
To działa z łączeniem się przez mysqli do bazy?
I np. musze zamykac polaczenie zgodnie z pdi, czy moge jak w mysqli np. $db -> close zamiast $db = null;, jezeli uzywam mysqli?
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 21.12.2025 - 22:41
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn