Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl


_V3X
Napisane: 23.02.2012, 16:08:49





Grupa: Zarejestrowani
Postów: 1
Dołączył: 23.02.2012

Ostrzeżenie: (0%)
-----

Witam.

W php piszę od dwóch tygodni, jednak mam pewien problem. Otóż pewien znajomy powiedział mi, że nie filtruje danych no i że można wykonać atak SQL Injection.

Oto ten kod.

  1. $nick = $_GET['nick'];
  2. mysql_connect($dbhost,$dbuser,$dbpass);
  3. @mysql_select_db($db) or die("Nie odnaleziono bazy danych");
  4. $jakisnick = mysql_real_escape_string($nick);
  5. $query="SELECT * FROM players WHERE `name`='$nick'";
  6. mysql_store_results;
  7. $result=mysql_query($query);
  8. $num=mysql_numrows($result);



Bardzo bym prosił o poprawkę ew. pomoc w zrozumieniu filtrowania danych.

Pozdrawiam, _V3X


PS: Proszę bez chamskich odzywek, jestem nowy..


@UPDATE

Można to naprawić tak?

Kod
$query="SELECT * FROM players WHERE `name`='$jakisnick'";


@DOWN

Dzięki za chwilę uwagi dla mnie. Za chwilę dokładnie przeczytam wątek o SQL Injection wink.gif
  Forum: Przedszkole · Podgląd postu: #943003 · Odpowiedzi: 1 · Wyświetleń: 134


New Posts  Nowe odpowiedzi
No New Posts  Brak nowych odpowiedzi
Hot topic  Popularny temat (Nowe)
No new  Popularny temat (Brak nowych)
Poll  Sonda (Nowe)
No new votes  Sonda (Brak nowych)
Closed  Zamknięty temat
Moved  Przeniesiony temat
 

RSS Wersja Lo-Fi Aktualny czas: 22.01.2020 - 02:26