Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Zabezpieczenie kodu
eminiasty
post
Post #1





Grupa: Zarejestrowani
Postów: 267
Pomógł: 0
Dołączył: 11.09.2015

Ostrzeżenie: (0%)
-----

Na przkladzie ponizszego kodu. Jak zabezpieczyc :
$id_newsa=$_GET['id'];
Prosze o przyklad.

[PHP] pobierz, plaintext 
  1. echo "<form method='post'>";
  2.  
  3. echo "Twój nick: </br>";
  4.  
  5. echo "<input type='text' name='nick'> </br>";
  6.  
  7. echo "Tresć komentarza: </br>";
  8.  
  9. echo "<textarea name='komentarz' cols='40' rows='15'></textarea> </br>";
  10.  
  11. echo "<input type='submit' value='Dopisz'>";
  12.  
  13. echo "</form>";
  14. echo "</center>";
  15.  
  16. $nick=mysql_real_escape_string($_POST['nick']);
  17. $text=nl2br(mysql_real_escape_string($_POST['komentarz']));
  18. $ip=$_SERVER['REMOTE_ADDR'];
  19.  
  20.  
  21. if(!empty($nick) && !empty($tresc)){
  22. $id_newsa=$_GET['id'];
  23. mysql_query("insert into komentarze (id,nick,tresc,ip,id_newsa) values (0,'$nick','$text','$ip','$id_newsa')");
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post

Posty w temacie
- eminiasty   [PHP]Zabezpieczenie kodu   7.12.2016, 01:19:02
- - Niree   Ja nawet nie wiem, czy ten kod ma prawo działać, s...   7.12.2016, 02:20:14
- - viking   Co tu dużo mówić. Cały ten kod jest do zmiany. Uży...   7.12.2016, 05:13:34
- - eminiasty   -viking ja to wszystko wiem -Niree To nie moj k...   7.12.2016, 17:08:38
- - viking   To ci podałem, bindowanie parametrów. Wszystkie za...   7.12.2016, 17:21:02
- - eminiasty   tylko tobie chodzi o cos w ten desen: [PHP] pobier...   7.12.2016, 19:18:43
- - viking   Przeczytaj jeszcze raz: rzutowanie na integer.   7.12.2016, 19:24:07
- - eminiasty   Czyli w tym przykladzie bylo by cos takiego? ...   7.12.2016, 19:28:13
- - viking   A ciężko sprawdzić var_dumpem?   7.12.2016, 19:36:48
- - eminiasty   W pierwszym poście napisalem Prosze o przyklad. C...   7.12.2016, 20:42:33
- - viking   var_dump((int) 'jurek');   7.12.2016, 21:19:53
- - eminiasty   Z czego wynika ze jurek dalej nie jest intem?   7.12.2016, 21:48:45
- - viking   A czym jest 0 według ciebie? Reszta oczywiście typ...   7.12.2016, 21:49:46
- - eminiasty   Poprostu przentacyjne jurek to dalej string , tak ...   7.12.2016, 23:29:24

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 22:25
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn