[php] kod dodający do bazy

[php] kod dodający do bazy, czy dobrze pod względem bezpieczeństwa ?

-jorgus-	2.08.2006, 06:16:16 Post #1
Goście	Jak pod względem bezpieczeństwa przeorganizować ten kod ? Chyba, że zabieczenia dodane są już wystarczające ? [PHP] pobierz, plaintext <?php $sql = "SELECT news.*, komentarze.nick as knick, komentarze.nr as knr, komentarze.t resc as ktresc, komentarze.data as kdata from news, komentarze where news.id = komentarze.newsID AND komentarze.newsID=$id ORDER BY kdata ASC"; $wynik = @mysql_query ($sql); while ($news = @mysql_fetch_array ($wynik)) { $knr=stripslashes($news['knr']); $ktresc=stripslashes($news['ktresc']); $knick=stripslashes($news['knick']); $kdata=stripslashes($news['kdata']); $i++; echo '<h4> #' . $i . '</h4><p class="tresc">' . $ktresc . '</p><p class="autor">Napisał: ' . $knick . ' - <i>' . $kdata . '</i></p>'; } print "<H3>Komentarz:</H3>"; //echo "<form method="POST" action="nowy.php">"; print "<FORM METHOD=POST><INPUT TYPE="hidden" NAME="id" VALUE="$id">"; print "<B>Autor</B><BR><INPUT TYPE="text" NAME="nick" VALUE="$nick" SIZE=60><BR> "; print "<B>Treść:</B><BR><TEXTAREA NAME="srodek" "; print "ROWS=10 COLS=60>$srodek</TEXTAREA><BR>"; print "<INPUT TYPE="submit" VALUE="dodaj" name="gd">"; print "</FORM>"; if ($gd=='dodaj') { $srodek = addslashes(nl2br(htmlentities($srodek))); $nick = addslashes(htmlentities($nick)); if ($tresc && $nick && $nick!=admin) { $zapytanie = "INSERT INTO komentarze (newsID, tresc, nick, "." data) VALUES ('$id', '$srodek', '$nick', "." NOW());"; $wynik = mysql_query ($zapytanie); header("Location: url"); } ?> [PHP] pobierz, plaintext

Odpowiedzi

Athlan Zobacz profil	2.08.2006, 15:10:26 Post #2
Grupa: Developerzy Postów: 823 Pomógł: 12 Dołączył: 18.12.2005 Ostrzeżenie: (0%)	~jorgus a ja teraz mówie o kwestji miejsca, w którym ów formularz jest zamieszczony... formularz zostanie przyjęty tylo z tej strony, z której sesja zotsała wysłana (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) czyni nie z zewnątrz (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) @bigZbig: Cytat napisz mi prosze Athlan jak by sejse mialy chronic przed botami nie wiem czy dobrze rozumuje, ale czytelm gdzies, ze najczesciej boty sa robione w javascript i maja wbudowany formularz ktory wysylaja za pomocą JS: ducument.forms[0].submit() poza tym boty chyba nie robią sesji na serwie - ale tu nie jestem pewien (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) i szczerze w to wątpie (śiat byłby piękny (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) ) pozdrawiam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ps: ciacho jest przetrzymywane u usera a sesja na servie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Ten post edytował Athlan 2.08.2006, 15:12:01

bigZbig Zobacz profil	3.08.2006, 14:08:15 Post #3
Grupa: Zarejestrowani Postów: 740 Pomógł: 15 Dołączył: 23.08.2004 Skąd: Poznań Ostrzeżenie: (0%)	Cytat(Athlan @ 2.08.2006, 16:10 ) ps: ciacho jest przetrzymywane u usera a sesja na servie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) @Athlan - a identyfikator sesji gdzie jest przetrzymywany po stronie usera?

Posty w temacie

jorgus [php] kod dodający do bazy 2.08.2006, 06:16:16

bigZbig Wartosc id w formularzu tez mozna podmienic wiec j... 2.08.2006, 07:59:14

jorgus Cytat(bigZbig @ 2.08.2006, 07:59 ) Wartos... 2.08.2006, 08:14:53

bigZbig Cytat(jorgus @ 2.08.2006, 09:14 ) tzn jak... 2.08.2006, 09:09:26

NetJaro Może stworzyć formularz u siebie np. na localhost... 2.08.2006, 08:44:46

jorgus acha no, a jak zabezpieczyć ? ktoś w poprzednim po... 2.08.2006, 09:08:23

NetJaro Aby sprawdzić, sprawdzasz, czy HTTP_REFER zawiera ... 2.08.2006, 09:13:49

bigZbig Mowiac sprawdzic mialem na mysli np. czy wartosc i... 2.08.2006, 09:17:17

nospor Oj panowie, nie pastwijcie sie nad chlopakiem.... ... 2.08.2006, 09:19:53

Athlan CytatAby sprawdzić, sprawdzasz, czy HTTP_REFER zaw... 2.08.2006, 09:26:54

jorgus [PHP] pobierz, plaintext <?php$_GET['id'... 2.08.2006, 10:06:19

SongoQ Referer da sie obejsc, wiec nie jest to dobrym roz... 2.08.2006, 10:08:35

Athlan CytatReferer da sie obejsc, wiec nie jest to dobry... 2.08.2006, 11:01:09

nospor Cytatpowiedz jak, jeżeli można... wiesz teraz myśl... 2.08.2006, 11:09:44

Gość CytatJa przykladowo tego nie wiem, ale wiem, ze mo... 2.08.2006, 11:25:24

SongoQ Cytatpowiedz jak, jeżeli można... wiesz teraz myśl... 2.08.2006, 11:29:25

jorgus no tak jak to w końcu, co Wy używacie ? bo dalej n... 2.08.2006, 12:26:18

NetJaro OK, dobra bo się czuje winny Ew. możesz w formul... 2.08.2006, 12:26:51

bigZbig Chłopaki (przepraszam jesli wypowiadała tu się jak... 2.08.2006, 12:59:55

Athlan @bigZbig - a mnie wkurza jak np mi wypełniaja form... 2.08.2006, 13:07:57

jorgus napiszcie taki przykład z tymi sesjami w takim ra... 2.08.2006, 13:16:24

Athlan na przykład form.php [PHP] pobierz, plaintext ... 2.08.2006, 13:33:01

bigZbig Zabezpieczenie przed botami to juz inna sprawa, al... 2.08.2006, 13:41:30

jorgus @Athlan ok dzięki, a jak ma to zabezpieczać, tzn. ... 2.08.2006, 15:03:57

Athlan ~jorgus a ja teraz mówie o kwestji miejsca, w któr... 2.08.2006, 15:10:26

bigZbig Cytat(Athlan @ 2.08.2006, 16:10 ) ps: cia... 3.08.2006, 14:08:15

jorgus no teraz to kumam, a odnśnie innych błędów w kodzi... 3.08.2006, 05:41:07

Athlan ~jorgus: Temat: SQL Injection Insertion 3.08.2006, 10:49:39

Pucy Ja uwazam, ze jezeli nie wiecie jak dzialaja dokla... 10.08.2006, 13:11:42

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl