Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie zmiennej z bazy danych w $_GET
renault12
post
Post #1





Grupa: Zarejestrowani
Postów: 147
Pomógł: 0
Dołączył: 9.01.2010

Ostrzeżenie: (0%)
-----

Hej,

Jak mógłbym tak fachowo zabezpieczyć ten kod przed atakami? Przychodzi mi kilka rozwiązań na myśl ale chciałbym żeby był on odporny na wiele możliwych sposobów.

[PHP] pobierz, plaintext 
  1. <table width="100%">
  2.         <?
  3. 		while($wynik = mysql_fetch_array($query)) {
  4. 			?>
  5.                        <tr onclick="window.location='index.php?pokaz=profil&co=wiadomosci&mode=przychodzace&message=<? echo $wynik['id']; ?>">
  6.                        <td>Od: <? echo $wynik['user_id']; ?>, Temat: <b><? echo $wynik['temat']; ?></b></td><td align="right"> <? echo $wynik['data']; ?></td>
  7.                        </tr>
  8.                        <?
  9. 		}
  10.         }
  11. 	?>
  12. </table>
  13. <?
  14. $zapytanie = mysql_query("SELECT `wiadomosc` FROM `wiadomosci` WHERE `id` = '".$_GET['message']."'");
  15. ?>
[PHP] pobierz, plaintext


Ten post edytował renault12 29.06.2011, 11:19:08
Go to the top of the page
+Quote Post

Posty w temacie
- renault12   Zabezpieczenie zmiennej z bazy danych w $_GET   29.06.2011, 11:16:37
- - Rochu   polecam ten temacik: SQL Injection/Insertion, Jak ...   29.06.2011, 11:30:50

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 21.08.2025 - 15:53
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn