[PHP] bezpieczeństwo - Forum PHP.pl

[PHP] bezpieczeństwo, mysql_real_escape_string

peter13135 Zobacz profil	10.08.2008, 13:14:34 Post #1
Grupa: Zarejestrowani Postów: 1 447 Pomógł: 191 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	czytałem conieco w manualu o mysql_real_escape_string (nawet po polsku jest opis:)) jednak jako początkujący webmasjter, niebardzo to rozumiem, więc mam pytanie czy poniższy skrypt jest bezpieczny?? [PHP] pobierz, plaintext <? //formularz //łączenie z bazą // jeśli wypełniono dane w formularzu $login=$_POST['login']; $haslo=$_POST['haslo']; $login=mysql_real_escape_string($login); $haslo = mysql_real_escape_string($haslo) { $sql=mysql_query("select * from userzy where login='$login' and haslo='$haslo' "); } ?> [PHP] pobierz, plaintext cały ten kod jest pisany "z palca", chce sie tylko dowiedzieć czy takie filtrowanie zmiennych jest bezpieczne, czy to wogóle oto chodzi edit:// jeszcze jedno czy "sprintf" to jest to samo co mysql_query? Powód edycji: Poprawiłem tytuł tematu. /webdicepl

Odpowiedzi

Shili Zobacz profil	11.08.2008, 12:43:44 Post #2
Grupa: Zarejestrowani Postów: 1 085 Pomógł: 231 Dołączył: 12.05.2008 Ostrzeżenie: (0%)	Jeśli nie zamierzasz tego nigdy wyświetlać na stronie, to nie. Jeśli zamierzasz, to jednak wypadałoby zabezpieczyć się przed xss. Z tym że w przypadku magic quotes proponowałabym użyć stripslashes a następnie mysql_real_escape_string.

Posty w temacie

peter13135 [PHP] bezpieczeństwo 10.08.2008, 13:14:34

bełdzio mysql_real_escape_string ma za zadanie uchronic pr... 10.08.2008, 13:46:56

peter13135 aha, czyli jak jeszcze te zmienne "przelece... 10.08.2008, 14:19:07

bełdzio Cytat(peter13135 @ 10.08.2008, 15:19... 10.08.2008, 18:43:32

pyro niom 10.08.2008, 14:54:48

peter13135 dzięki za linka, ten artykuł rozjaśnił mi conieco ... 10.08.2008, 19:01:24

bełdzio jeśli korzystasz z iso to ostatni parametr mozesz ... 10.08.2008, 20:42:14

peter13135 napisałem taką funkcje... [PHP] pobierz, plaintext... 11.08.2008, 12:23:09

robos85 ja używam tego: [PHP] pobierz, plaintext <?phpf... 11.08.2008, 12:37:41

Shili Jeśli nie zamierzasz tego nigdy wyświetlać na stro... 11.08.2008, 12:43:44

robos85 Cytat(Shili @ 11.08.2008, 13:43:44 ) ... 11.08.2008, 12:46:22

peter13135 Cytat(Shili @ 11.08.2008, 13:43:44 ) ... 11.08.2008, 12:46:19

Shili @peter13135 Do @robos85. Swoją drogą uważam, że je... 11.08.2008, 12:57:35

robos85 Cytat(Shili @ 11.08.2008, 13:57:35 ) ... 11.08.2008, 13:05:25

peter13135 w takim razie czy mogłbyś przerobić moją funckje??... 11.08.2008, 13:07:12

paziek @robos85: [PHP] pobierz, plaintext <?phpfunctio... 11.08.2008, 13:51:34

peter13135 ymm, tak patrze na swój kod i widze coś takiego [... 11.08.2008, 14:16:28

paziek Cytata czy niewystarzy dać htmlspecialchars(... 11.08.2008, 14:22:00

robos85 A co z kolejnością 2ch funkcji - pisałem tutaj - k... 11.08.2008, 16:24:56

bełdzio 1. zrezygnuj ze sprawdzania get_magic_quotes_gpc 2... 11.08.2008, 16:50:52

robos85 czyli funkcja: [PHP] pobierz, plaintext <?phpfu... 21.08.2008, 14:46:34

bełdzio dodaj htmlspecialchars i bedzie ok 21.08.2008, 16:36:21

robos85 A czy strip_tags" title="Zobacz w manualu PHP" tar... 22.08.2008, 07:04:34

bełdzio usuwa htmlspecialchars ma za zadanie pozbycie sie... 22.08.2008, 13:00:40

robos85 [PHP] pobierz, plaintext <?php$content=mysql_re... 22.08.2008, 13:38:13

bełdzio powinno byc 22.08.2008, 14:02:04

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 28.09.2025 - 14:11

Hosting zapewnia