![]() |
![]() |
-rafor4- |
![]()
Post
#1
|
Goście ![]() |
Siemka. Mam pytanie. Czy dobrze zabezpieczyłem skrypt rejestracji przed ewentualnymi atakami ?
Kiedy przy dodawaniu zmiennych do bazy tutaj:
zamiast '$login' wpisuję '.mysql_real_escape_string($login).' wtedy do bazy zapisuje się np. .mysql_real_escape_string(maselko492). Nie wiem czy jest to potrzebne, gdy już wcześniej zmienną login przefiltrowałem na obecność kodu php i html, jednak proszę o poradę (IMG:style_emoticons/default/wink.gif) |
|
|
![]() |
-rafor4- |
![]()
Post
#2
|
Goście ![]() |
Sory, że 2 post ale nie moge edytować. Czytałem, że addslashes() powinno się dawać przed dodawaniem jakiś rekordów do bazy, tylko nie miałem pojęcia jak to użyć ;p
Do tego $haslo = htmlspecialchars(strip_tags($_POST['haslo'])); też ma być mysql_real_escape_string($_POST['haslo'])); ? |
|
|
![]() ![]() |
![]() |
Aktualny czas: 13.10.2025 - 11:13 |