Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][MySQL] Czy ten skrypt jest zabezpieczony przed SQL Injection?
Xawier
post
Post #1





Grupa: Zarejestrowani
Postów: 1
Pomógł: 0
Dołączył: 25.06.2007

Ostrzeżenie: (0%)
-----

Witam,
Mam nastepujace pytanie czy taki oto skrypt jest zabezpieczony przed SQL Injection?
[PHP] pobierz, plaintext 
  1. <?php
  2. $czas = time();
  3. $pacc = 21;
  4. $pacc2 = $czas + ($pacc * 24 * 60 * 60);
  5. $sql = addslashes("UPDATE accounts SET premDays = $pacc, premEnd = $pacc2 WHERE accno = ".$_POST['ACC']."");
  6. mysql_query($sql);
  7. ?>
[PHP] pobierz, plaintext

Dane do zmienej ACC oczywiscie przesylane sa z formularza.
Go to the top of the page
+Quote Post

Posty w temacie
- Xawier   [PHP][MySQL] Czy ten skrypt jest zabezpieczony przed SQL Injection?   25.06.2007, 12:43:39
- - nospor   nie slashuje sie calego zapytania, a tylko dane z ...   25.06.2007, 12:46:19

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 16.09.2025 - 06:45
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn