[MySQL][PHP]Zabezpieczenie formularza

[MySQL][PHP]Zabezpieczenie formularza

xxdrago Zobacz profil	1.11.2011, 15:48:22 Post #1
Grupa: Zarejestrowani Postów: 654 Pomógł: 42 Dołączył: 27.07.2010 Skąd: Jaworzno Ostrzeżenie: (0%)	Witam czy dobrze zabezpieczyłem ten formularz przed SQL inec.? [PHP] pobierz, plaintext '; // odbieramy dane z formularza $nick = $_POST['nick']; $email = $_POST['email']; $haslo = $_POST['haslo']; $kodsms = $_POST['kodsms']; $gg = $_POST['gg']; $ip = $_SERVER['REMOTE_ADDR']; $date = strtotime("now"); $data_zak = strtotime('+ 30 days'); mysql_real_escape_string($nick); mysql_real_escape_string($email); mysql_real_escape_string($haslo); mysql_real_escape_string($gg); mysql_real_escape_string($kodsms); if($nick & $email & $haslo & $kodsms) { $connection = @mysql_connect('-------------') or die('Brak połączenia z serwerem MySQL.<br />Błąd: '.mysql_error()); $db = @mysql_select_db('xxx', $connection) or die('Nie mogę połączyć się z bazą danych<br />Błąd: '.mysql_error()); $ins = @mysql_query("INSERT INTO sklep SET nick='$nick', email='$email', haslo='$haslo', gg='$gg', ip='$ip', data_aktualna='$date', data_zakonczenia='$data_zak', aktywne='0', kodsms='$kodsms'"); echo 'Twoje konto zostało dodane.<br> Administrator musi je zaakceptować. Możesz wysłać,<br> nick i dane z tego formularza na adres e-mail: kontakt[malpa]xxdrago.pl'; } } [PHP] pobierz, plaintext Ten post edytował xxdrago 1.11.2011, 15:48:53