Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Sprawa bezpieczeństwa w php, funkcja w php
gladiror
post
Post #1





Grupa: Zarejestrowani
Postów: 398
Pomógł: 0
Dołączył: 13.07.2005
Skąd: Lublin

Ostrzeżenie: (0%)
-----


Chciałem się zapytać czy użycie funkcji "mysql_num_rows" w skrypcie logowania (podajesz login i hasło w fomularzu, a on sprawdza czy taka wartość istnieje w bazie danych. Jeżeli istnieje to funkcja przyjmuje wartość 1, w przeciwnym razie 0) jest bezpieczne??
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
gladiror
post
Post #2





Grupa: Zarejestrowani
Postów: 398
Pomógł: 0
Dołączył: 13.07.2005
Skąd: Lublin

Ostrzeżenie: (0%)
-----


Bo ja zrobiłem coś takiego, że dałem:

$ile = mysql_num_rows($zapytanie);
if ($ile==1):
{
print("zalogowany");
}
else:
{
print("nie zalogowany");
}
endif;

czyli z tego skryptu wynika, ze jak zmienna $ile = 1 wtedy uzytkownik jest zalogowany... czyli w przegladarce mozna by sobie wpisac www.php.pl?ile=1 i wtedy jest niby zalogowany.... tylko ze trudno okreslic potencjalnie jak nazywa sie zmienna...
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 10.10.2025 - 18:35