 Ograniczenie punktów |
| Ograniczenie punktów |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 233 Pomógł: 0 Dołączył: 22.02.2010 Ostrzeżenie: (0%) 
 |
Jeśli w tabeli rejestracja w rekordzie użytkownika wpisze, że ma 400 punktów to chce, aby przy wyborze nagrody jak nie będzie miał tylu punktów wywalało mu błąd.
Tabela : rejestracja Komórka : punkty Próbowałem tak : $nick = $_SESSION['username']; $punkty = "SELECT punkty FROM rejestracja"; $nick = $punkty; if ($punkty <= 50) die ('Nie masz tylu punktów'); No i w bazie zapisuje , 60 punktów i błąd Nie masz tylu punktów pojawia się cały czas. Proszę o pomoc . |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 41 Pomógł: 12 Dołączył: 8.04.2011 Ostrzeżenie: (0%)
|
Zabezpieczy, ale tylko dostęp do samego phpmyadmina. Wiele zależy jeszcze od ustawień samej bazy (można tam ograniczyć, że dostęp jest możliwy tylko z localhosta, wtedy jedynie skrypty na serwerze będą mogły z niej korzystać, a więc phpmyadmin i Twoja strona).
A jeśli chodzi o SQL Injection to w ten sposób się przed nim nie ustrzeżesz, bo hipotetyczny włamywacz tylko lekko modyfikuje Twoje zapytania, a więc dla samej bazy nie ma różnicy między wywołaniem takim, jakie chcesz, a zmodyfikowanym przez intruza. |
|
|
|
kiepski96 Ograniczenie punktów 9.04.2011, 08:01:38 
Zyx Polecam poczytać, jak wykonujemy zapytania SQL... ... 9.04.2011, 08:06:11 kiepski96 Dzięki za podpowiedź, już wszystko działa,
Dla zai... 9.04.2011, 08:12:25 barcisz Przydałoby się jeszcze uzależnić zapytanie od użyt... 9.04.2011, 08:15:47 kiepski96 Masz rację. Bierze tyko 1-wszy rekord . Zmieniłem ... 9.04.2011, 08:27:40 barcisz Przypisane do zmiennej $nick masz dopiero po ... 9.04.2011, 08:34:32 kiepski96 Ok, dziala
A jak zabezpieczyć to przed atakiem ?
... 9.04.2011, 08:42:20 barcisz Sposobów na zabezpieczenie jest kilka, ale warto t... 9.04.2011, 08:47:22 kiepski96 A czy dodanie tylko mojego ip do phpmyadmina (tylk... 9.04.2011, 08:48:37  |
|
Aktualny czas: 12.10.2025 - 04:03 |
