Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][PDO] Czy potrzeba zabezpieczać zmienne, od użytkownika ?.
Giluś
post
Post #1





Grupa: Zarejestrowani
Postów: 377
Pomógł: 9
Dołączył: 2.11.2010

Ostrzeżenie: (0%)
-----

Cześć, mam taki kod:

[PHP] pobierz, plaintext 
  1. if(isset($_POST['username']))
  2. {
  3. $username = mysql_real_escape_string($_POST['username']);
  4. 						$zajety = $pdo -> prepare('SELECT id FROM `users` WHERE `login` = :login');
  5.                         $zajety -> bindValue(':login', $username, PDO::PARAM_STR);
  6.                         $zajety -> execute();
  7. 						$count = $zajety->rowCount();
  8. 							if($count > 0)	{echo 'OK';}
  9. 							else {
  10. 									$lang = (empty($_SESSION['lang'])) ? 'pl' : $_SESSION['lang'];
  11. 									require('./Joker/language/'.$lang.'/logowanie.inc.php'); 
  12. 									$tpl = new \Joker\Tpl\Engine('./templates/');		
  13. 									$view = $tpl->createView('logowanie_spr');
  14. 									$view->username = $username;
  15. 									$view->logowanie = $logowanie;
  16. 									$view->render();
  17. 								}
  18. 						$zajety -> closeCursor();	
  19. }
[PHP] pobierz, plaintext


I gdy go odpalam na localhost z PHP: 5.4.10 to działa normalnie, natomiast gdy go odpalę na serwerze gdzie jest PHP: 5.3.15 to jest błąd który znika jak usunę funkcję: mysql_real_escape_string();, ale czym zastąpić tą funkcję która zabezpieczała mi zmienne - A może PDO sam w sobie już posiada zabezpieczenie ?.

Pozdrawiam i z góry bardzo dziękuje.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
!*!
post
Post #2





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----

Cytat
[PHP][PDO] Czy potrzeba zabezpieczać zmienne, od użytkownika


Pamiętasz ten temat z wczoraj o wkładaniu formularzy do bazy? (IMG:style_emoticons/default/wink.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- Giluś   [PHP][PDO] Czy potrzeba zabezpieczać zmienne, od użytkownika ?.   6.02.2013, 09:38:50
- - nospor   PDO robi to za ciebie.... mysql_real_escape_string...   6.02.2013, 09:41:24
- - Giluś   Czyli wystarczy ustawiać tutaj: [PHP] pobierz, pl...   6.02.2013, 09:44:52
- - nospor   No to musi być. To się nazywa bindowanie i dzieki ...   6.02.2013, 09:55:03
|- - !*!   Cytat(nospor @ 6.02.2013, 09:55:03 ) ...   6.02.2013, 10:10:37
- - nospor   CytatNie szalej, bo jeszcze uwierzy Walidacja dan...   6.02.2013, 10:12:26
- - !*!   Cytat[PHP][PDO] Czy potrzeba zabezpieczać zmienne,...   6.02.2013, 10:14:56
- - nospor   Pamietam. Ale co ma piernik do wiatraka? Mówimy tu...   6.02.2013, 10:17:44
- - Giluś   No tak na Localhoscie nie miałem uruchomionych błę...   6.02.2013, 10:35:06
- - sowiq   Cytat(Giluś @ 6.02.2013, 10:35:06 ) Z...   6.02.2013, 11:17:14

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 23:13
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn