![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 22.09.2006 Ostrzeżenie: (0%) ![]() ![]() |
czy wie ktoś dlaczego przy takim kodzie:
zmienna $_SERVER["QUERY_STRING"] jest przyrównywana właśnie do union?? i co to jest %20union%20?? Zgóry dzięki za odpowiedź Ten post edytował yumasta 1.10.2006, 14:40:18 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%) ![]() ![]() |
To jest fragment kiepskiego sposob zabezpieczania aplikacji (robi sie to inaczej --> topik SQL injection, hmm tylko ktore posty beda te wlasciwe (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) ). Ma on zapobiegac przed spreparowaniem zpytania do bazy danych, ktore mogloby doprowadzic do ujawnienia np. prywatnych danych uzytkownikow tej aplikacji.
UNION ( http://en.wikipedia.org/wiki/Union_(SQL) ), w skrocie, laczy wyniki dwoch zapytan w jedno. A "%20" to spacja przy kodowaniu URLi (rawurlencode" title="Zobacz w manualu php" target="_manual ) |
|
|
![]() ![]() |
![]() |
Aktualny czas: 14.10.2025 - 21:13 |