Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Sql injection w zmiennej, nie mge sobie poradzic
icetab
post
Post #1





Grupa: Zarejestrowani
Postów: 226
Pomógł: 3
Dołączył: 3.04.2007

Ostrzeżenie: (50%)
XXX--

Witam nie moge sobie poradzic w zabezpieczeniu tego skryptu prosil bym o pomoc (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) 

[PHP] pobierz, plaintext 
  1. <?php
  2. $id = strip_tags($_GET['id']);
  3. $id = addslashes($id);
  4. $query = "SELECT * FROM `dane` WHERE id=".$id." ";
  5. $result = mysql_query($query) OR die('blad');
  6. $wynik = mysql_fetch_array($result);
  7. {
  8. echo 'wynik: '.$wynik['news'].'<br>';
  9. }
  10. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post

Posty w temacie
- icetab   Sql injection w zmiennej   29.02.2008, 01:48:17
- - nevt   zamiast tych strip`ów i add`ów po prostu s...   29.02.2008, 02:05:07

« Następny starszy · PHP · Następny nowszy »
 

Closed TopicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 19:47
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn