Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zmiana automatycznych danych
benzulli
post
Post #1





Grupa: Zarejestrowani
Postów: 112
Pomógł: 0
Dołączył: 3.07.2013

Ostrzeżenie: (0%)
-----

Witam.

Przeglądając sobie bazę własnoręcznie zbudowanego modułu zadziwiła mnie jedna rzecz. Do bazy danych pobieram od każdego użytkownika IP i datę, kiedy wysłał formularz. Wszystkie rekordy są poprawne, po za jednym, gdzie ktoś sobie ustawił IP na własne oraz datę ustawił jako napis tekstowy. Jak to można zrobić? Jak to jest w ogóle możliwe? Czy to zmiana ustawienia komputera czy coś wspólnego z SQL injection? A jeżeli SQL injection to potrzebna jest nazwa zmiennej bądź nazwa tabeli w bazie?

Ten post edytował benzulli 13.04.2014, 21:50:47
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004
Cytat
PDO to przerost formy nad treścią, używaj mysqli, prostsza składnia (niemal to samo co mysql) i wygodniejsza w używaniu.

To ze nie umiesz uzywac i nie rozumiesz o co biega, nie znaczy ze to przerost formy nad trescia (IMG:style_emoticons/default/wink.gif)

Cytat
Druga jeżeli pole ma zawsze dzisiejszą datę to po czorta ładujesz ją tutaj a nie w samym zapytaniu bezpośrednio?

A po czorta w ogole ją generowac w php?
zamiast twojego data='".date("Y-m-d H:i:s")."'"
mozna zrobic tak: data=now()

Cytat
Sam sobie tym przekazywaniem robisz krzywdę. Dziwie się że jeszcze portal stoi bo zrobić na tym SQL INJECTION to dziecinada
Staraj się dane parsować zawsze przez funkcję real_escape_string o której poczytasz sobie w manualach i która jest podstawą zabezpieczenia przed SQL INJECTION.
No niestety twoj kod tez jest podatny na sqlinjection... o prosze, tutaj:
ip='".$_SERVER['REMOTE_ADDR']."'
albo tutaj: $_SERVER['HTTP_REFERER']; , wg. Twojego pozniejszego pomyslu
Go to the top of the page
+Quote Post

Posty w temacie
- benzulli   Zmiana automatycznych danych   13.04.2014, 21:50:21
- - Turson   Jaki typ kolumny daty? Gdybyś miał typ związany z ...   13.04.2014, 21:56:54
- - benzulli   [PHP] pobierz, plaintext $ajpi = addslashes($_...   13.04.2014, 22:11:34
- - Turson   Co do daty - kolumna typu tekst więc się nie dziw,...   13.04.2014, 22:37:11
|- - Prezi2907   Cytat(Turson @ 13.04.2014, 23:37:11 )...   23.04.2014, 19:41:19
- - benzulli   Użytkownik nie może nic wrzucać bo to pole jest hi...   13.04.2014, 22:57:26
- - Turson   CytatUżytkownik nie może nic wrzucać bo to pole je...   14.04.2014, 07:42:41
- - nospor   CytatPDO to przerost formy nad treścią, używaj mys...   24.04.2014, 07:41:53

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 18:53
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn