Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]sql injection
ABDOO
post
Post #1





Grupa: Zarejestrowani
Postów: 45
Pomógł: 0
Dołączył: 11.02.2013

Ostrzeżenie: (0%)
-----


Dostałam taką wiadomość od etycznego hakera:
"Sir,
I am an ethical hacker and I have found that your websiteis SQL Injection Vulnerable. So i request you to to patch and make it secure. You can reward me, for my goodness.. HAHA"

więc próbuję jakoś zabezpieczyć stronę, ale nie mam pojęcia jak O_O
Znalazłam informację o funkcji: mysql_real_escape_string()
ale nie mam pojęcia gdzie i jak miałabym jej użyć.
Czy można jakoś w jednym pliku tylko ? Czy na każdej stronie?
Do podejrzenia: http://www.zona-egipcjanina.pl/
Proszę o nie atakowanie dopóki nie zabiezpieczę .... (IMG:style_emoticons/default/wink.gif)
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
erix
post
Post #2





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów




Temat: SQL Injection Insertion

Było wiele razy, jest przyklejony wątek, niczego nowego tu nie wniesiemy, gdyż Wielu się już na ten temat naprodukowało.

Temat zamykam.
Go to the top of the page
+Quote Post

Posty w temacie


Closed TopicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 9.10.2025 - 12:24