Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] Bezpieczeństwo
Hectic
post
Post #1





Grupa: Zarejestrowani
Postów: 256
Pomógł: 7
Dołączył: 1.01.2005

Ostrzeżenie: (0%)
-----

Jest to przykładowy kod wyciągający z mysql dane… Czy stosując wyłącznie
Cytat
(int)

mogę być bezpieczny, że komuś nie uda się wyciągnąć innych danych z tabeli articles? 
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $id = (int)$_GET['id'];
  4.  
  5. $sql = mysql_query("SELECT text FROM articles WHERE id = '$id'");
  6. $query = mysql_fetch_array($sql);
  7. $text = $select['text'];
  8.  
  9.  
  10. ?>
[PHP] pobierz, plaintext

Wiem, że istniej o tym całkiem obszerny temat, ale tam odpowiedzi są różne (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

Ten post edytował Hectic 19.05.2006, 18:14:54
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
ave
post
Post #2





Grupa: Zarejestrowani
Postów: 117
Pomógł: 2
Dołączył: 29.01.2004
Skąd: Rz-ów

Ostrzeżenie: (0%)
-----

chodzilo mu raczej o ' '
[PHP] pobierz, plaintext 
  1. <?php
  2. $sql = mysql_query("SELECT text FROM articles WHERE id = '$id'");
  3. ?>
[PHP] pobierz, plaintext

jesli $id to int to powinni byc
[PHP] pobierz, plaintext 
  1. <?php
  2. $sql = mysql_query("SELECT text FROM articles WHERE id = $id");
  3. ?>
[PHP] pobierz, plaintext

a najlepiej
[PHP] pobierz, plaintext 
  1. <?php
  2. $sql = mysql_query('SELECT text FROM articles WHERE id = '.$id);
  3. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post

Posty w temacie
- Hectic   [php] Bezpieczeństwo   19.05.2006, 18:14:15
- - MrGhost   Możesz być pewien: $sql = mysql_query( ...   20.05.2006, 15:07:40
- - em1X   [PHP] pobierz, plaintext <?php $sql = mysql_qu...   20.05.2006, 15:14:55
- - Hectic   Dzięki , a co do tych średników czytałem gdzieś, ż...   20.05.2006, 17:15:54
- - em1X   Pamiętaj o zwalnianiu wyników i zamykaniu wszelkic...   20.05.2006, 17:22:47
- - erix   CytatDzięki , a co do tych średników czytałem gdzi...   20.05.2006, 18:54:31
- - ave   chodzilo mu raczej o ' ' [PHP] pobierz, pl...   20.05.2006, 18:56:11
- - Hectic   Cytat(ave @ 2006-05-20 17:56:11)chodzilo mu r...   21.05.2006, 08:36:27

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 17:53
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn