Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Zabezpieczanie prze SQL Injection
Raven1122
post
Post #1





Grupa: Zarejestrowani
Postów: 369
Pomógł: 2
Dołączył: 1.11.2010

Ostrzeżenie: (0%)
-----

Jak zabezpieczyc ten skrypt przed injection? chodzi mi o mysql_real_string_escape i o to zeby nie dalo sie dodac tagow html

[PHP] pobierz, plaintext 
  1. <?php  header("location:../index.php?id=3"); ?>
  2. <?php
  3.  
  4. if($_POST['author'] != 'Wykonawca' and $_POST['title'] != 'Autor' and $_POST['link'] != 'Link do odsłuchu'){
  5. $name = $_POST['author'] . '-' . $_POST['title'];
  6. $id = 0;
  7. $votes = 0; 
  8. $link = $_POST['link'];
  9.  
  10. $connect = mysql_connect('xxx', 'xxx', 'xxx') or die(mysql_error());
  11. mysql_select_db(bassplay_web);
  12.  
  13. $sql = "INSERT INTO pool_top10 (id, name, glosy, link) " .
  14. "VALUES ('$id', '$name', '$votes', '$link')";
  15. $result = mysql_query($sql) or die(mysql_error());
  16. echo ("Utwór dodany poprawnie");
  17. }
  18. else{
  19. echo ("Wypełnij wszystkie pola");
  20. }
  21. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Raven1122
post
Post #2





Grupa: Zarejestrowani
Postów: 369
Pomógł: 2
Dołączył: 1.11.2010

Ostrzeżenie: (0%)
-----

czyli tak?
$name = htmlspecialchars(mysql_real_escape_string($_POST['author'])) . '-' . htmlspecialchars(mysql_real_escape_string($_POST['title']));

zrobilem tak jak pisze u gory i dodalem do formularzy tagi <table><td><td> i nic nie zadzialalo
Go to the top of the page
+Quote Post

Posty w temacie
- Raven1122   [PHP]Zabezpieczanie prze SQL Injection   10.09.2011, 15:13:41
- - skowron-line   http://forum.php.pl/index.php?showtopic=23258 tu z...   10.09.2011, 15:33:15
- - Raven1122   no tak ale jesli chodzi o tagi html?   10.09.2011, 15:42:48
- - !*!   Przejdź na PDO i bindowanie.   10.09.2011, 15:51:10
- - CuteOne   A co ma sql injection do tagów HTML?? mówisz o inn...   10.09.2011, 15:52:01
- - Raven1122   no dobra juz wiem ze uzyje opcji htmlspecialchars ...   10.09.2011, 15:54:40
- - !*!   Kodfunkcja1(funkcja2($ojej)) ...   10.09.2011, 15:56:07
- - Raven1122   czyli ma byc: htmlspecialchars(mysql_real_string_...   10.09.2011, 15:58:12
- - !*!   Lepiej odwoływać się bezpośrednio do post.   10.09.2011, 15:59:57
- - Raven1122   a mozesz pokazac jak to ma wygladac?   10.09.2011, 16:00:30
- - !*!   Kodfunkcja1(funkcja2($_POST[...   10.09.2011, 16:01:45
- - Raven1122   czyli tak? $name = htmlspecialchars(mysql_rea...   10.09.2011, 16:11:59
- - !*!   1. Przeczytaj jakiś kurs PHP 2. Sprawdź czy w ogól...   10.09.2011, 16:17:58

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 8.10.2025 - 06:42
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn