 [php+sql]SQL INSERTION - UPDATE |
| [php+sql]SQL INSERTION - UPDATE |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 602 Pomógł: 30 Dołączył: 1.08.2007 Skąd: Nowy Sącz Ostrzeżenie: (0%) 
 |
Jest to pytanie abym poznał o co chodzi w SQL INJECTION
Mam taki plik
i w bazie jeden rekord i jesli odpale link example0x.php?user=daniel1302',%20pass='Daniela to login zmienia na daniel1302', pass='Daniel Dlaczego nie zmienia hasła Ten post edytował Piniek 20.04.2008, 11:50:15
Powód edycji: Dodanie odpowiedniego tagu do tematu. Proszę żeby następnym razem autor sam go dodawał.
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 387 Pomógł: 273 Dołączył: 18.02.2008 Ostrzeżenie: (0%)
|
daniel1302, NIGDY nie ufaj magic_quotes. To, że u Ciebie na serwerze działa to poprawnie, nie oznacza, że gdzie indziej będzie tak samo. Poza tym później napotkasz się z problemami z wydobywaniem danych z bazy, bo nie do końca wiadomo będzie kiedy użyć stripslashes() (i po co, skoro nie używaliśmy addslashes()?)
Zawsze ręcznie filtruj zmienne wyjściowe. |
|
|
|
daniel1302 [php+sql]SQL INSERTION - UPDATE 19.04.2008, 18:49:21 
Mlodycompany a nie lepiej tak zrobić
[PHP] pobierz, plaintext ... 19.04.2008, 20:15:23 Crozin @Mlodycompany: ale kiedy autor tematu chce w... 19.04.2008, 20:27:20 Mlodycompany no wiesz. chce nie chce ja podalem mu skrypt ktory... 19.04.2008, 20:43:51 daniel1302 Mlodycompany, nie o to mi chodziło, chciałem spraw... 20.04.2008, 09:20:14 Mlodycompany atak dziala normalnie. jest pelno filmow w necie j... 20.04.2008, 10:02:49 daniel1302 Jak jest magic quotes to nieda próbowałem 4 godzin... 20.04.2008, 11:47:19 
Crozin [PHP] pobierz, plaintext <? //z formularza... 20.04.2008, 11:53:44  |
|
Aktualny czas: 15.10.2025 - 13:53 |
