Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [mysql] czy to zapytanie jest prawidłowe?
peter13135
post
Post #1





Grupa: Zarejestrowani
Postów: 1 447
Pomógł: 191
Dołączył: 26.03.2008

Ostrzeżenie: (0%)
----- 

[SQL] pobierz, plaintext 
  1. $sql = mysql_query("UPDATE pportal_users SET
  2.         user_email='$new_user_email', 
  3.         user_gg='$new_user_gg',  
  4.         user_www='$new_user_www', 
  5.         user_skad='$new_user_skad', 
  6.         user_plec='$new_user_plec', 
  7.         user_dataurodzenia='$new_user_dataurodzenia', 
  8.         user_zainteresowania='$new_user_zainteresowania', 
  9.         WHERE user_login='$login' ");
[SQL] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
zulus
post
Post #2





Grupa: Zarejestrowani
Postów: 225
Pomógł: 18
Dołączył: 30.06.2003
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

htmlspecialchars za manualem:
Cytat
This function is useful in preventing user-supplied text from containing HTML markup, such as in a message board or guest book application.

Dzięki temu jak wyświetlasz te zmienne w przeglądarce możesz być spokojny o takie ataki jak np XSS.

mysql_real_escape_string dotyczy samej bazy. Jak przepuścisz łańcuch przez tą funkcję to masz pewność że zapytanie się nie wysypie i nic się przez nie nie przedrze (przynajmniej w teorii). W manualu masz też info jak używać przy włącznych magic_quotes (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- peter13135   [mysql] czy to zapytanie jest prawidłowe?   9.08.2008, 18:12:37
- - zulus   Nie: Koduser_zainteresowania='$new_user_z...   9.08.2008, 18:33:20
- - peter13135   a przed sql injection niewystarczy takie coś ...   9.08.2008, 18:35:16
- - zulus   Na pewno nie chroni przed wysypaniem SQL'a Jeż...   9.08.2008, 18:43:16
- - peter13135   no powiedzmy że htmlspecialchars to rozumiem, a to...   9.08.2008, 18:44:57
- - zulus   htmlspecialchars za manualem: CytatThis function i...   9.08.2008, 18:51:56
- - peter13135   oki, napewno sie tym zainteresuje   9.08.2008, 19:03:57

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.10.2025 - 22:58
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn