Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> Problem z wyświetleniem danych z bazy MySQL.
Gruchol
post 31.12.2014, 10:54:21
Post #1





Grupa: Zarejestrowani
Postów: 242
Pomógł: 0
Dołączył: 28.11.2014

Ostrzeżenie: (0%)
-----

Witam,
Napisałem taki kod : 
[PHP] pobierz, plaintext 
  1. <?php
  2. include "../dtoverride.php";
  3. dbc(); 
  4.  
  5. $id = $_GET['player'];
  6. $nick = mysql_query("SELECT user_name FROM user_data WHERE user_id='$id'");
  7. echo "$nick";
  8. ?>
[PHP] pobierz, plaintext


I chcę aby echo "$nick"; wyświetlił nick który znajduję się w tabeli user_name.
Gdy wchodzę na stronę pojawia się : Resource id #5
A powinien się wyświetlić nick gracza ( nick to System ).

Co robię źle ?
Pozdrawiam.
Go to the top of the page
+Quote Post
Turson
post 31.12.2014, 11:05:26
Post #2





Grupa: Zarejestrowani
Postów: 4 291
Pomógł: 829
Dołączył: 14.02.2009
Skąd: łódź

Ostrzeżenie: (0%)
-----

http://webmade.org/kursy-online/mysq_fetch...-kurs-mysql.php
Go to the top of the page
+Quote Post
SpiritCode
post 31.12.2014, 11:10:52
Post #3





Grupa: Zarejestrowani
Postów: 167
Pomógł: 35
Dołączył: 29.12.2014
Skąd: Otwock

Ostrzeżenie: (0%)
-----

Turson dał dobry link.
Mimo to musisz wszystko zabezpieczyć
1. $_GET['player'] - kazdy Ci może w linku dać co chce i wywalić Ci aplikacje.
2. Zacznij przechodzić na mysqli_*. W wersji PHP 5.5 już dostajesz info, że mysql_* będzie usunięty z języka
Go to the top of the page
+Quote Post
Gruchol
post 31.12.2014, 11:44:55
Post #4





Grupa: Zarejestrowani
Postów: 242
Pomógł: 0
Dołączył: 28.11.2014

Ostrzeżenie: (0%)
-----

Zabezpieczenie będzie takie że przed wywołaniem jakiejś funkcji trzeba będzie wpisać hasło.
Go to the top of the page
+Quote Post
SpiritCode
post 31.12.2014, 11:52:33
Post #5





Grupa: Zarejestrowani
Postów: 167
Pomógł: 35
Dołączył: 29.12.2014
Skąd: Otwock

Ostrzeżenie: (0%)
-----

Chodzi mi bardziej o zabezpieczenie zapytań do bazy. Wszelkie wrażliwe parametry przekazywane do zapytania powinny być przerabiane na nie inwazyjne.
Coś takiego co Ty tutaj masz pozwala z łatwością zrobić atak na Twoja bazę i narobić nie małych szkód
Go to the top of the page
+Quote Post
Gruchol
post 31.12.2014, 12:08:20
Post #6





Grupa: Zarejestrowani
Postów: 242
Pomógł: 0
Dołączył: 28.11.2014

Ostrzeżenie: (0%)
-----

Chodzi mi o zrobienie czegoś takiego :
http://185.38.249.105/legal/resetwiezy.php?player=6
Czy w tej sytuacji też jest to niebezpieczne ?
Go to the top of the page
+Quote Post
SpiritCode
post 31.12.2014, 12:15:20
Post #7





Grupa: Zarejestrowani
Postów: 167
Pomógł: 35
Dołączył: 29.12.2014
Skąd: Otwock

Ostrzeżenie: (0%)
-----

Jeżeli nie pozwalasz wykonać zapytania z wykorzystaniem tego $_GET['player'] to raczej nie. Aczkolwiek jak ktos poda poprawne hasło możesz mieć problem
Jeżeli wiesz, że wartość wklepana ma byc intem to daj mój (int)
Go to the top of the page
+Quote Post
« Następny starszy · Bazy danych · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 24.04.2024 - 08:17
Powered By IP.Board © 2024  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn