[PHP]Zabezpieczenie GET + INSERT ?

[PHP]Zabezpieczenie GET + INSERT ?

d.stp Zobacz profil	15.10.2014, 17:15:23 Post #1
Grupa: Zarejestrowani Postów: 358 Pomógł: 0 Dołączył: 19.04.2012 Ostrzeżenie: (0%)	Pobieram z adresu URL kilka parametrów, a później dodaje rekord do bazy, np.: [PHP] pobierz, plaintext $x = $_GET['x']; $y = $_GET['y']; [PHP] pobierz, plaintext zapytanie wygląda tak: [PHP] pobierz, plaintext insert into tabela values ('$x', '$y'); [PHP] pobierz, plaintext I teraz można dokleić do tego jakieś zapytanie gdyby ktoś poznał link do tego skryptu? Bo sql injection to chyba odpada bo nie działa przy insert? Czy mysql_real_escape_string w zupełności wystarczy? Powiem szczerze że już od dłuższego czasu mam wiekszą stronkę online a dopiero teraz przez przypadek to znalazłem i zastanawiam się czy jest bezpiecznie (IMG:style_emoticons/default/biggrin.gif) próbuje sam siebie zaatakować (IMG:style_emoticons/default/wink.gif)

Odpowiedzi

slash^ Zobacz profil	15.10.2014, 17:21:27 Post #2
Grupa: Zarejestrowani Postów: 278 Pomógł: 36 Dołączył: 9.04.2003 Skąd: Płock Ostrzeżenie: (0%)	Zainteresuj się terminem bindowania w PDO.

Posty w temacie

d.stp [PHP]Zabezpieczenie GET + INSERT ? 15.10.2014, 17:15:23

slash^ Zainteresuj się terminem bindowania w PDO. 15.10.2014, 17:21:27

d.stp nie chce pdo ani nic podobnego, chce po prostu poz... 15.10.2014, 17:24:26

b4rt3kk Nie, nie jest bezpiecznie. Nie ma znaczenia czy ro... 15.10.2014, 17:32:26

borabora jeżeli są to współrzędne opisywane liczbowo, to mo... 15.10.2014, 17:41:53

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 15.10.2025 - 00:02

Hosting zapewnia

Forum PHP.pl