[PHP]Zabezpieczanie prze SQL Injection

[PHP]Zabezpieczanie prze SQL Injection

Raven1122 Zobacz profil	10.09.2011, 15:13:41 Post #1
Grupa: Zarejestrowani Postów: 369 Pomógł: 2 Dołączył: 1.11.2010 Ostrzeżenie: (0%)	Jak zabezpieczyc ten skrypt przed injection? chodzi mi o mysql_real_string_escape i o to zeby nie dalo sie dodac tagow html [PHP] pobierz, plaintext <?php header("location:../index.php?id=3"); ?> <?php if($_POST['author'] != 'Wykonawca' and $_POST['title'] != 'Autor' and $_POST['link'] != 'Link do odsłuchu'){ $name = $_POST['author'] . '-' . $_POST['title']; $id = 0; $votes = 0; $link = $_POST['link']; $connect = mysql_connect('xxx', 'xxx', 'xxx') or die(mysql_error()); mysql_select_db(bassplay_web); $sql = "INSERT INTO pool_top10 (id, name, glosy, link) " . "VALUES ('$id', '$name', '$votes', '$link')"; $result = mysql_query($sql) or die(mysql_error()); echo ("Utwór dodany poprawnie"); } else{ echo ("Wypełnij wszystkie pola"); } ?> [PHP] pobierz, plaintext

Odpowiedzi

!*! Zobacz profil	10.09.2011, 16:17:58 Post #2
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)	1. Przeczytaj jakiś kurs PHP 2. Sprawdź czy w ogóle dane wysyłasz isset 3. Napisz coś bardziej sensownego niż [PHP] pobierz, plaintext if($_POST['author'] != 'Wykonawca' and $_POST['title'] != 'Autor' and $_POST['link'] != 'Link do odsłuchu') [PHP] pobierz, plaintext Bo tym sposobem mogę wysłać cokolwiek, prócz tego co wpisałeś? No ale jak tam chcesz. 4. Używaj tagów na forum. 5. W którym miejscu używasz tych funkcji i po czym? 6. Do całkowego usuwania tagów jest strip_tags Ten post edytował *!!** 10.09.2011, 16:20:47

Posty w temacie

Raven1122 [PHP]Zabezpieczanie prze SQL Injection 10.09.2011, 15:13:41

skowron-line http://forum.php.pl/index.php?showtopic=23258 tu z... 10.09.2011, 15:33:15

Raven1122 no tak ale jesli chodzi o tagi html? 10.09.2011, 15:42:48

!*! Przejdź na PDO i bindowanie. 10.09.2011, 15:51:10

CuteOne A co ma sql injection do tagów HTML?? mówisz o inn... 10.09.2011, 15:52:01

Raven1122 no dobra juz wiem ze uzyje opcji htmlspecialchars ... 10.09.2011, 15:54:40

!*! Kodfunkcja1(funkcja2($ojej)) ... 10.09.2011, 15:56:07

Raven1122 czyli ma byc: htmlspecialchars(mysql_real_string_... 10.09.2011, 15:58:12

!*! Lepiej odwoływać się bezpośrednio do post. 10.09.2011, 15:59:57

Raven1122 a mozesz pokazac jak to ma wygladac? 10.09.2011, 16:00:30

!*! Kodfunkcja1(funkcja2($_POST[... 10.09.2011, 16:01:45

Raven1122 czyli tak? $name = htmlspecialchars(mysql_rea... 10.09.2011, 16:11:59

!*! 1. Przeczytaj jakiś kurs PHP 2. Sprawdź czy w ogól... 10.09.2011, 16:17:58

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 4.10.2025 - 19:25

Hosting zapewnia

Forum PHP.pl