 [PDO] Filtrowanie danych do połączenia z bazą |
| [PDO] Filtrowanie danych do połączenia z bazą |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 61 Pomógł: 4 Dołączył: 18.09.2010 Ostrzeżenie: (0%) 
 |
Witam,
Kod $dsn = "mysql:host=$db_host;dbname=$db_name;port=$db_port;charset=$charset"; $pdo = new Data($dsn, $db_user, $db_pass); Zmienne pochodzą z formularza i zakładamy że nie są filtrowane. Czy stanowi to zagrożenie dla bazy danych? Stripowanie hasła odpada bo może mieć znaki specjalne. Natomiast zmuszanie do podawania w CMS-ie hasła alfanumerycznego to też niezbyt dobry pomysł. Ten post edytował Inscure 5.02.2013, 13:56:15 |
 |
 
|
Inscure [PDO] Filtrowanie danych do połączenia z bazą 5.02.2013, 13:55:26 
Piotrbaz Pewnie, że stanowi zagrożenie.
http://php.net/man... 5.02.2013, 14:12:31 Crozin 1. Host, port oraz nazwa bazy danych mają dosyć do... 5.02.2013, 14:17:15 Inscure Piotrbaz - nie o tym mowa. Doczytaj w ogóle do cze... 5.02.2013, 15:27:26 
Crozin 1. CytatCiekawy jednak jestem, jak zostało to zrob... 5.02.2013, 16:07:43   |
|
Aktualny czas: 4.10.2025 - 18:40 |
