Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]&[MySQL] - Zapytanie z $_GET, Kwestia bezpieczeństwa
-Wieviór-
post
Post #1





Goście







Powiedzmy, że mam stronę www.strona.pl/pokazuzytkownika.php?id=7645

Jego dane wyczytuję z bazy poprzez zapytanie z WHERE id = $_GET[id]. Wszystko ładnie, tylko pozostaje kwestia bezpieczeństwa, bo przecież w tego $_GET'a sporo można sobie wpisać, UNION jakiś czy coś.

Czytałem na stronie głównej artykuł o tym i powoli usuwam luki z zabezpieczeniach:

  1. <?php
  2. $striped = strip_tags ($_POST[id]);
  3. $gotowy = mysql_real_escape_string ($striped);
  4. $sql = "SELECT * FROM uzytkownicy WHERE id = '".$gotowy."'";
  5. ?>


Czy to wystarczy, i czy w ogóle dobrze robię?

Ten post edytował Wieviór 23.09.2007, 12:13:30
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
-Wieviór-
post
Post #2





Goście







@Cysiaczek: Słusznie szefie, już poprawiam ;]

@batman: Podałem zły przykład, rzeczywiście gdy mam int to nie ma problemu, bo mogę zrobić jak pokazałeś, ale gdy to jest np. nazwa użytkownika przy logowaniu?
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 8.10.2025 - 02:50