![]() |
![]() |
-Wieviór- |
![]()
Post
#1
|
Goście ![]() |
Powiedzmy, że mam stronę www.strona.pl/pokazuzytkownika.php?id=7645
Jego dane wyczytuję z bazy poprzez zapytanie z WHERE id = $_GET[id]. Wszystko ładnie, tylko pozostaje kwestia bezpieczeństwa, bo przecież w tego $_GET'a sporo można sobie wpisać, UNION jakiś czy coś. Czytałem na stronie głównej artykuł o tym i powoli usuwam luki z zabezpieczeniach:
Czy to wystarczy, i czy w ogóle dobrze robię? Ten post edytował Wieviór 23.09.2007, 12:13:30 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Moderatorzy Postów: 2 921 Pomógł: 269 Dołączył: 11.08.2005 Skąd: 127.0.0.1 ![]() |
Tak, takie coś powinno wystarczyć, jednak pamiętaj, że skoro potrzebujesz id, to nie baw się w usuwanie tagów, itp, lecz od razu przejdź do rzeczy. Możesz sprawdzić przy pomocy is_numeric, czy zmienna jest liczbą lub zrzutowac przy pomocy (int).
|
|
|
![]() ![]() |
![]() |
Aktualny czas: 7.10.2025 - 04:39 |