[MySQL]Przetłumaczy ktoś?

[MySQL]Przetłumaczy ktoś?

Kubion70 Zobacz profil	18.06.2012, 17:44:27 Post #1
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 17.06.2012 Ostrzeżenie: (0%)	Witam! Czy mógłby ktoś "przetłumaczyć" mi ten kod? [SQL] pobierz, plaintext FUNCTION getUser($id) { RETURN row("SELECT * FROM user WHERE id=$id"); } $user = getUser($_SESSION['id']); [SQL] pobierz, plaintext

Odpowiedzi

greycoffey Zobacz profil	19.06.2012, 07:18:55 Post #2
Grupa: Zarejestrowani Postów: 320 Pomógł: 29 Dołączył: 3.04.2010 Ostrzeżenie: (20%)	Jeśli id to int, najlepiej rzutować, w przeciwnym razie odpowiedni escape stringów. W bieżącej implementacji SQL Injection jest możliwe jedynie przez Session Poisoning.

Posty w temacie

Kubion70 [MySQL]Przetłumaczy ktoś? 18.06.2012, 17:44:27

johny_s chodzi Ci o sql'a czy php'a? 18.06.2012, 18:02:21

Kubion70 Chodzi o ten zwrot tutaj oznaczony, gdyż podanie c... 18.06.2012, 18:07:21

mikolaj51 Witaj, funkcja ta: [PHP] pobierz, plaintext funct... 18.06.2012, 18:09:03

jaslanin funkcja getUser jako argument przyjmuje id użytkow... 18.06.2012, 18:09:49

greycoffey @up: Napisz mi, jak byś wykonał SQL Injection 18.06.2012, 21:10:40

peter13135 http://srodek.info/blog/155/kilka-slow-o-sql-injec... 18.06.2012, 22:00:27

jaslanin w tym akurat przypadku dane pobierane są z sesji, ... 19.06.2012, 06:03:02

greycoffey Jeśli id to int, najlepiej rzutować, w przeciwnym ... 19.06.2012, 07:18:55

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 15.10.2025 - 03:46

Hosting zapewnia

Forum PHP.pl