SQL Injection - Forum PHP.pl

SQL Injection

kangurmk Zobacz profil	19.02.2006, 17:54:19 Post #1
Grupa: Zarejestrowani Postów: 12 Pomógł: 0 Dołączył: 14.02.2006 Ostrzeżenie: (0%)	Czy poniżasza funkcja jest odporna na ataki typu SQL Injection? Używam jej do sprawdzania loginu i hasła podczas logowania użytkownika. [PHP] pobierz, plaintext <?php function CheckPass($user, $haslo) { if($user == '' \|\| $haslo == '') return false; $zapytanie = "SELECT * FROM uzytkownicy WHERE uzytk_login='".$user."'"; $result = mysql_query($zapytanie); if(!$result) { return false; } else { $row = @mysql_fetch_assoc($result); if($row['uzytk_aktywacja'] == 'tak') { if($haslo == $row['uzytk_haslo']) { return true; } else { return false; } } else { return false; } } } ?> [PHP] pobierz, plaintext

Odpowiedzi

hwao Zobacz profil	19.02.2006, 18:45:24 Post #2
Developer Grupa: Moderatorzy Postów: 2 844 Pomógł: 20 Dołączył: 25.11.2003 Skąd: Olkusz	Cytat(Ozzy @ 2006-02-19 18:39:37) nie jest i tak i nie:) zalezy czy filtrujesz dane przed daniem ich do tej funkcji ;-) jezeli nie, to nie jest