![]() |
![]() |
-Wieviór- |
![]()
Post
#1
|
Goście ![]() |
Powiedzmy, że mam stronę www.strona.pl/pokazuzytkownika.php?id=7645
Jego dane wyczytuję z bazy poprzez zapytanie z WHERE id = $_GET[id]. Wszystko ładnie, tylko pozostaje kwestia bezpieczeństwa, bo przecież w tego $_GET'a sporo można sobie wpisać, UNION jakiś czy coś. Czytałem na stronie głównej artykuł o tym i powoli usuwam luki z zabezpieczeniach:
Czy to wystarczy, i czy w ogóle dobrze robię? Ten post edytował Wieviór 23.09.2007, 12:13:30 |
|
|
![]() |
-Wieviór- |
![]()
Post
#2
|
Goście ![]() |
@Cysiaczek: Słusznie szefie, już poprawiam ;]
@batman: Podałem zły przykład, rzeczywiście gdy mam int to nie ma problemu, bo mogę zrobić jak pokazałeś, ale gdy to jest np. nazwa użytkownika przy logowaniu? |
|
|
![]() ![]() |
![]() |
Aktualny czas: 8.10.2025 - 02:50 |