union co to - Forum PHP.pl

union co to, czy ktos wie

yumasta Zobacz profil	1.10.2006, 14:21:37 Post #1
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 22.09.2006 Ostrzeżenie: (0%)	czy wie ktoś dlaczego przy takim kodzie: [PHP] pobierz, plaintext <?php if (stristr($_SERVER["QUERY_STRING"],'%20union%20')) header("Location: index.php"); ?> [PHP] pobierz, plaintext zmienna $_SERVER["QUERY_STRING"] jest przyrównywana właśnie do union?? i co to jest %20union%20?? Zgóry dzięki za odpowiedź Ten post edytował yumasta 1.10.2006, 14:40:18

Odpowiedzi

dr_bonzo Zobacz profil	1.10.2006, 14:57:06 Post #2
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)	To jest fragment kiepskiego sposob zabezpieczania aplikacji (robi sie to inaczej --> topik SQL injection, hmm tylko ktore posty beda te wlasciwe (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) ). Ma on zapobiegac przed spreparowaniem zpytania do bazy danych, ktore mogloby doprowadzic do ujawnienia np. prywatnych danych uzytkownikow tej aplikacji. UNION ( http://en.wikipedia.org/wiki/Union_(SQL) ), w skrocie, laczy wyniki dwoch zapytan w jedno. A "%20" to spacja przy kodowaniu URLi (rawurlencode" title="Zobacz w manualu php" target="_manual )