Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL]Insert Into sql injection
Loped
post
Post #1





Grupa: Zarejestrowani
Postów: 120
Pomógł: 0
Dołączył: 9.04.2009

Ostrzeżenie: (0%)
-----


Witam. Czy te zapytanie jest bezpieczne?

  1. $wynik = dbquery("insert into uzytkownik values
  2. (null, '$nazwa_uz', sha1('$haslo'), '$email', '$ip', '$ctime', 'Użytkownik', '0000-00-00', 'brak.jpg')");


Jeśli bym np. wpisał w rejestracji w haśle:

Kod
hasło',Admin)/*

Załóżmy że po polu z hasłem jest ranga. W jaki sposób można się przed tym zabezpieczyć?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
bełdzio
post
Post #2





Grupa: Zarejestrowani
Postów: 690
Pomógł: 81
Dołączył: 6.04.2005
Skąd: Szczecin

Ostrzeżenie: (0%)
-----


http://forum.php.pl/index.php?showtopic=23258
Go to the top of the page
+Quote Post

Posty w temacie
- Loped   [MySQL]Insert Into sql injection   15.08.2009, 11:56:53
- - bełdzio   http://forum.php.pl/index.php?showtopic=23258   15.08.2009, 13:36:54
- - Spawnm   Zamykam.   15.08.2009, 13:43:31


Closed TopicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 17.10.2025 - 13:59