Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][SQL] SQL injection, jak wyłączyć dodawanie slashy ?
Booyaches
post
Post #1





Grupa: Zarejestrowani
Postów: 18
Pomógł: 0
Dołączył: 17.04.2009
Skąd: Kopenhaga

Ostrzeżenie: (0%)
-----


Witam !
Potrzebuje dostosować kwalek mojego skryptu w taki sposob aby można było sie zalogowac na strone nie znajac hasla uzytkownika (używając metod sql injection). Generalnie wiem na czym to polega jednak moj problem jest taki ,ze nie wiem jak wylaczyc automatyczne dodawanie slashy przed znakami ' " podczas przesylania danych. Czy mozna to wylaczyc za pomoca jakies funkcji ? Chodzi mi glownie o to ,ze bede musial zaprezentowac kilka metod chronienia sie przed sql injection a wychodze z zalozenia ,ze najlepiej byloby najpierw pokazac ,ze da sie tak wlamac.

  1. <?php
  2. /* GET DATA FORM */
  3. $email = $_POST['email'];
  4. $password = $_POST['password'];
  5.  
  6.  
  7. /* VARIABLES */
  8. $error = "";
  9. $positive = "";
  10.  
  11. /* DB QUARIES */
  12. $query = "SELECT * FROM artist WHERE (artist_email = '$email') and (artist_password = '$password')";
  13.  
  14. /* VALIDIATION */
  15. ?>
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
pyro
post
Post #2





Grupa: Zarejestrowani
Postów: 2 148
Pomógł: 230
Dołączył: 26.03.2008

Ostrzeżenie: (0%)
-----


wylaczyc dyrektywę magic_quotes_gpc w php.ini
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 5.10.2025 - 22:07