![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 233 Pomógł: 0 Dołączył: 22.02.2010 Ostrzeżenie: (0%) ![]() ![]() |
Jeśli w tabeli rejestracja w rekordzie użytkownika wpisze, że ma 400 punktów to chce, aby przy wyborze nagrody jak nie będzie miał tylu punktów wywalało mu błąd.
Tabela : rejestracja Komórka : punkty Próbowałem tak : $nick = $_SESSION['username']; $punkty = "SELECT punkty FROM rejestracja"; $nick = $punkty; if ($punkty <= 50) die ('Nie masz tylu punktów'); No i w bazie zapisuje , 60 punktów i błąd Nie masz tylu punktów pojawia się cały czas. Proszę o pomoc . |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 41 Pomógł: 12 Dołączył: 8.04.2011 Ostrzeżenie: (0%) ![]() ![]() |
Zabezpieczy, ale tylko dostęp do samego phpmyadmina. Wiele zależy jeszcze od ustawień samej bazy (można tam ograniczyć, że dostęp jest możliwy tylko z localhosta, wtedy jedynie skrypty na serwerze będą mogły z niej korzystać, a więc phpmyadmin i Twoja strona).
A jeśli chodzi o SQL Injection to w ten sposób się przed nim nie ustrzeżesz, bo hipotetyczny włamywacz tylko lekko modyfikuje Twoje zapytania, a więc dla samej bazy nie ma różnicy między wywołaniem takim, jakie chcesz, a zmodyfikowanym przez intruza. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 12.10.2025 - 04:03 |