Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Zabezpieczenie sql injection
dk1342
post
Post #1





Grupa: Zarejestrowani
Postów: 275
Pomógł: 9
Dołączył: 24.07.2008
Skąd: Racibórz

Ostrzeżenie: (10%)
X----

Witam mam taki kod php który wykorzystuje tak żeby wszystkie podstrony były w jednym pliku np. podstrona.php?id=cos.. a nie np. cos.php:

[PHP] pobierz, plaintext 
  1. <?php
  2. if ($_GET['id'] == 'cos')
  3.  {
  4.  echo "tresc podstrony...";
  5.       
  6.  }
  7. ?>
[PHP] pobierz, plaintext


i mam pytanie czy ten kod jest dobry ? chodzi o sql incjection (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) a jeśli nie to zabezpieczyłby mi go ktoś i odesłał ? z góry dziękuje
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 2)
wookieb
post
Post #2





Grupa: Moderatorzy
Postów: 8 989
Pomógł: 1550
Dołączył: 8.08.2008
Skąd: Słupsk/Gdańsk
Cytat(dk1342 @ 26.11.2008, 14:57:49 ) *
a jeśli nie to zabezpieczyłby mi go ktoś i odesłał ?


Odesłałem ci link do http://php.net/mysql_real_escape_string
Go to the top of the page
+Quote Post
Gacek89
post
Post #3





Grupa: Zarejestrowani
Postów: 77
Pomógł: 8
Dołączył: 2.11.2007
Skąd: Katowice

Ostrzeżenie: (0%)
-----

sql injection występuje jedynie przy operacjqch na bazie a tutaj takich niemasz wiec niema sie o co bac (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.09.2025 - 23:23
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn