Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> mysql + apostrof = katastrofa!
shpyo
post
Post #1





Grupa: Zarejestrowani
Postów: 574
Pomógł: 2
Dołączył: 13.04.2004
Skąd: Lublin

Ostrzeżenie: (0%)
-----

witam,
czy moze mi ktos wytlumaczyc dlaczego jezeli ktos mi wpisal w formularzu do logowania login insteniejacego uzytkownika + apostrof ' i hash #, haslo byle jakie i zostal zalogowany do systemu !?

[PHP] pobierz, plaintext 
  1. <?
  2. $zalogowany = &#092;"SELECT * FROM adepci WHERE nick='$_POST[nick]' AND haslo='md5($_POST[passwd])' LIMIT 1\";
  3. ?>
[PHP] pobierz, plaintext


mialem cos takiego jak wyzej, zmienna $_POST[nick] zaopatrzylem w addslashes i juz ten trik nie dziala.

Powie mi ktos dlaczego sie tak stalo? IMHO to moje zapytanie powinno z apostrofem zworcic false... lekko sie zalamalem (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)

Ten post edytował shpyo 9.09.2004, 17:52:06
Go to the top of the page
+Quote Post

Posty w temacie
- shpyo   mysql + apostrof = katastrofa!   9.09.2004, 17:51:26
- - anas   Hej. Spróbuj tak: [PHP] pobierz, plaintext ...   9.09.2004, 18:00:44
- - rogrog   # - hash - oznacza w SQLu komentarz ' - apostr...   9.09.2004, 18:08:47
- - shpyo   rogrog, dzieki bardzo za wytlumaczenie teraz bede...   9.09.2004, 18:16:11

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 25.12.2025 - 06:11
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn