Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [PDO]Czy muszę zabezpieczać
daniel1302
post 7.03.2009, 10:13:01
Post #1





Grupa: Zarejestrowani
Postów: 602
Pomógł: 30
Dołączył: 1.08.2007
Skąd: Nowy Sącz

Ostrzeżenie: (0%)
-----

Witam, mam takie zapytanie:
[SQL] pobierz, plaintext 
  1. $pl = $pdo->query('SELECT id FROM players WHERE login=''.$_POST['login'].'' OR pass=''.$_POST['pass'].''')->fetch(PDO::FETCH_ASSOC);
  2. 		IF ($pl)
  3. 		{
  4. 			$info = $lang->userIsRegistred;
  5. 		}
[SQL] pobierz, plaintext

Musze zabezpieczać w nim zmienne $_POST['lgoin'] i zmienna $_POST['pass']?

Ten post edytował daniel1302 7.03.2009, 17:56:53
Go to the top of the page
+Quote Post
Mephistofeles
post 7.03.2009, 10:20:54
Post #2





Grupa: Zarejestrowani
Postów: 1 182
Pomógł: 115
Dołączył: 4.03.2009
Skąd: Myszków

Ostrzeżenie: (0%)
-----

Oczywiście. Przecież PDO nie włazi do SQLa, więc skąd mogło by wiedzieć co ty tam dajesz? Użyj bindowania - poczytaj w manualu
No i w zapytaniu dawaj nazwy tabel, kolumn itd. pomiędzy ``.

Ten post edytował Mephistofeles 7.03.2009, 10:22:06
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 16.07.2025 - 22:01
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn