[MySQL][PHP] Formularz zabezpieczenia

[MySQL][PHP] Formularz zabezpieczenia

mrk9109 Zobacz profil	5.06.2019, 19:55:33 Post #1
Grupa: Zarejestrowani Postów: 445 Pomógł: 3 Dołączył: 4.06.2010 Ostrzeżenie: (0%)	Witam otóż że dalej rozwijam swoją wiedzę i każdy mnie na tym forum zna mam do was nowe pytanie mam prosty formularz POST który przesyła np: skille do bazy danych i jak pewny użytkownik daje radę podmieniać te wartości pobrane z bazy i wpisywać swoje i wysyłać je do skryptu jak to zabezpieczyć ? Przykład skryptu [PHP] pobierz, plaintext if (isset($_POST['kup'])) { $login = $_SESSION['login']; $nazwa = $_POST['nazwa']; $wsp = $_POST['wspolczynik']; $cena = $_POST['cena']; $cenaP = $_POST['cenaP']; $wartosc = ($cena/2); $zapytanieSpr="SELECT nazwa FROM uzytkownik_trenerzy WHERE login = '". $_SESSION['login']."';"; $wynikSpr = mysqli_query($polaczenie,$zapytanieSpr); $sprawdz_tunera = mysqli_num_rows($wynikSpr); if($sprawdz_tunera == 0) { $wspolczynik = $wsp; } else { $zapytanieTuner = $polaczenie->query("SELECT profit FROM uzytkownik_trenerzy WHERE login = '". $_SESSION['login']."';"); while($db = $zapytanieTuner -> fetch_assoc() ) { $profit=$db['profit']; } $wspolczynik = ($wsp + $profit); } $zapytanie = $polaczenie->query("SELECT saldo, saldoP FROM uzytkownik WHERE login = '". $_SESSION['login']."';"); while($db = $zapytanie -> fetch_assoc() ) { $saldo=$db['saldo']; $saldoP=$db['saldoP']; } if($saldo >= $cena) { $zapytanie1 = "UPDATE uzytkownik SET saldo= saldo-$cena WHERE login = '". $_SESSION['login']."';"; $start1 = mysqli_query($polaczenie,$zapytanie1); $zapytanie = $polaczenie->query("INSERT INTO `uzytkownik_rzecz` (`login`, `nazwa`, `wspolczynik`, `zywotnosc`, `wartosc`, `aktywny`) VALUES ('".$login."', '".$nazwa."', '".$wspolczynik."', '100', '".$wartosc."', '0' );"); echo '<script language="javascript">'; echo 'alert("'.$nazwa.' został zakupiony")'; echo '</script>'; header('refresh: 1; url=sklep-rzeczi'); } else { echo '<script language="javascript">'; echo 'alert("Brak wymaganych środków")'; echo '</script>'; } } [PHP] pobierz, plaintext podobnie jak większość formularzy czyli on zmieni sobie cene i skrypt pobierze inna cene jak się w tym uporać Ten post edytował mrk9109 5.06.2019, 19:56:53

Odpowiedzi

viking Zobacz profil	6.06.2019, 06:13:56 Post #2
Grupa: Zarejestrowani Postów: 6 381 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	Podstawiasz dane z POST do zapytania. Najgorsze co możesz zrobić. Poczytaj https://prophp.pl/advice/show/25/jak_zabezp...ql_injection%3F

Posty w temacie

mrk9109 [MySQL][PHP] Formularz zabezpieczenia 5.06.2019, 19:55:33

nospor No bo takich rzeczy jak cena czy inne, ktorych use... 5.06.2019, 20:08:38

Pyton_000 Nigdy nie ufaj temu co wpisze użytkownik w formula... 5.06.2019, 21:45:56

viking Podstawiasz dane z POST do zapytania. Najgorsze co... 6.06.2019, 06:13:56

mrk9109 Dzięki czyli tylko wyświetlać ile co kosztuje a ce... 6.06.2019, 19:11:58

emillo91 Nic nie stoi na przeszkodzie, żebyś wrzucał dane z... 6.06.2019, 20:57:50

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 16.10.2025 - 19:14

Hosting zapewnia

Forum PHP.pl