cookies a bezpieczeństwo BD

cookies a bezpieczeństwo BD, zapytania do bazy z cookiesów

Darti Zobacz profil	17.03.2005, 01:31:24 Post #1
Grupa: Zarejestrowani Postów: 1 076 Pomógł: 62 Dołączył: 6.03.2005 Skąd: Wroc Ostrzeżenie: (0%)	Tak sobie pomyślałem, że w sumie tak się boję tablic $_GET i $_POST a nie pomyślałem nigdy o cookiesach! Czy istnieje realne zagrożenie dla bazy jak zrobię?: [PHP] pobierz, plaintext <?php mysql_query(\"SELECT pass FROM users WHERE \".$_COOKIE['login']); ?> [PHP] pobierz, plaintext

Odpowiedzi

Marusz Zobacz profil	17.03.2005, 02:22:05 Post #2
Grupa: Zarejestrowani Postów: 191 Pomógł: 0 Dołączył: 16.05.2003 Skąd: POLAND Ostrzeżenie: (0%)	Abstrachujac od samego uzycia kukizow w ten sposob (bo jakos srednio widze zastosowanie o bezpieczenstwie nie wspomne). Polecam zmienic ciut zapytanie, na: [PHP] pobierz, plaintext <?php $sql = \"SELECT `pass` FROM `users` WHERE `cos` = \". mysql_escape_string($zmienna) .\"\"; ?> [PHP] pobierz, plaintext Wierz mi, bedziesz bezpieczniejszy...

Posty w temacie

Darti cookies a bezpieczeństwo BD 17.03.2005, 01:31:24

Marusz Abstrachujac od samego uzycia kukizow w ten sposob... 17.03.2005, 02:22:05

xarr Hashuj md5() dane zapisywane w cookiesach i jak po... 17.03.2005, 07:55:26

dr_bonzo Cookiesy mozna wysylac DOWOLNE (tak jak dane get i... 17.03.2005, 09:00:59

phpbybastek [PHP] pobierz, plaintext <?phpfunction filtruj_... 17.03.2005, 09:19:40

Prometeus powiem Ci tyle - był sobie pewien skrypt (CC) na k... 17.03.2005, 13:31:31

Darti Dzięki będę stosował mysql_real_escape_string() ... 17.03.2005, 13:31:54

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 24.12.2025 - 09:00

Hosting zapewnia

Forum PHP.pl