Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL]Insert Into sql injection
Loped
post
Post #1





Grupa: Zarejestrowani
Postów: 120
Pomógł: 0
Dołączył: 9.04.2009

Ostrzeżenie: (0%)
-----

Witam. Czy te zapytanie jest bezpieczne?

[SQL] pobierz, plaintext 
  1.   $wynik = dbquery("insert into uzytkownik values 
  2.                        (null, '$nazwa_uz', sha1('$haslo'), '$email', '$ip', '$ctime', 'Użytkownik', '0000-00-00', 'brak.jpg')");
[SQL] pobierz, plaintext


Jeśli bym np. wpisał w rejestracji w haśle:

Kod
hasło',Admin)/*

Załóżmy że po polu z hasłem jest ranga. W jaki sposób można się przed tym zabezpieczyć?
Go to the top of the page
+Quote Post

Posty w temacie
- Loped   [MySQL]Insert Into sql injection   15.08.2009, 11:56:53
- - bełdzio   http://forum.php.pl/index.php?showtopic=23258   15.08.2009, 13:36:54
- - Spawnm   Zamykam.   15.08.2009, 13:43:31

« Następny starszy · Przedszkole · Następny nowszy »
 

Closed TopicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 21.08.2025 - 11:20
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn