Skrypt Opcje

[Loped]

Witam. Mam pytanie. Czy ten kod jest bezpieczny/dobry?

[PHP] pobierz, plaintext 
<?php
//Zmiania nr gg
if (isset($_GET['view']) && $_GET['view'] == 'gg')
{
 
 if(isset($_GET['action']) && $_GET['action'] == "send"){
 
 
$gg = addslashes($_POST['gg']);
 
 
 
    if (!ereg("^[1-9][0-9]*$", $gg)) 
    {
     echo '<center>Mozesz wpisać tylko liczby!</center>';
{
require "includes/foot.php";
}
exit();
}
 
 
$sqldodaj = $lacz->query("UPDATE uzytkownik SET gg ='$gg' WHERE id ='$user->id'");
 
echo' Wybrałeś';
 
 
        }else{
 
            echo("<br><br><form action='?view=gg&action=send' method='post'><tr><td width='100'>");
            echo("<tr><td width='100'>Numer Gadu-Gadu:</td><td><input type='text' name='gg' size=25 /></td><tr>
<td align='center' colspan='2'><input type='submit' value='Wyślij!' /></form></td>");
}
}
?>
[PHP] pobierz, plaintext 

[Lion_87]

lol bezpieczny? tu prawie nic nie ma. A czy dobry hmmm zależy do czego o.O .... a zwłaszcza że to chyba wycinek

[Loped]

Ten kod ma za zadanie zmienić nr gg użytkownika ;P. Nie wiem czy GET'y są w bezpieczne przed jakimś sql injection.

[Lion_87]

nie no jak chcesz to mozesz wszystkiego użyć htmlspecialchars, mysql_real_escape_string, stripslashes ....

Ten post edytował Lion_87 20.05.2009, 16:37:48

[erix]

• audyt bezpieczeństwa, to nie ten dział
• zamykam za naruszenie regulaminu działu
• 2x zamykam za beznadziejny tytuł

Otworzę po PW z poprawionym tytułem i linkiem do tematu.