[MySQL][PHP]Zabezpieczenie

[MySQL][PHP]Zabezpieczenie

Matimor Zobacz profil	4.11.2009, 17:12:27 Post #1
Grupa: Zarejestrowani Postów: 287 Pomógł: 10 Dołączył: 22.08.2009 Ostrzeżenie: (0%)	Witajcie mam dwa pytania co do bezpieczeństwa stron: 1. Jak zabezpieczyć podane niżej zapytanie przez SQL Injection? Czytałem kilka artykułów ale dalej nic nie wiem: [SQL] pobierz, plaintext SELECT * FROM Uzytkownicy WHERE User= '$login' AND WHERE Haslo= '$haslo' [SQL] pobierz, plaintext 2. Jak zabezpieczyć wpisywane znaki w pola hasła i loginu, tak aby nie można było wpisać kodu html/php Ten post edytował Matimor 4.11.2009, 17:23:15

Odpowiedzi

Blame Zobacz profil	4.11.2009, 17:16:59 Post #2
Grupa: Zarejestrowani Postów: 678 Pomógł: 124 Dołączył: 26.09.2009 Ostrzeżenie: (0%)	W obydwu przypadkach wystarczy że przepuścisz wszystko przez mysql_real_escape_string czyli: [PHP] pobierz, plaintext $login = mysql_real_escape_string($login); [PHP] pobierz, plaintext I tak samo ze zmienną $haslo.

Posty w temacie

Matimor [MySQL][PHP]Zabezpieczenie 4.11.2009, 17:12:27

Blame W obydwu przypadkach wystarczy że przepuścisz wszy... 4.11.2009, 17:16:59

Matimor Tak może być? : [SQL] pobierz, plaintext $login = ... 4.11.2009, 17:21:39

Blame Tak, myślę że to wystarczy 4.11.2009, 17:39:59

Spawnm Co do hasła to zainteresuj się md5(); , a jeśli c... 4.11.2009, 17:45:20

Matimor MD5 mam już dodane w wcześniejszej funkcji. 4.11.2009, 17:46:05

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 16.09.2025 - 23:15

Hosting zapewnia

Forum PHP.pl