[MySQL][PHP] Czy ten kod jest bezpieczny?

[MySQL][PHP] Czy ten kod jest bezpieczny?

Michal2451 Zobacz profil	3.01.2011, 20:37:03 Post #1
Grupa: Zarejestrowani Postów: 65 Pomógł: 0 Dołączył: 4.12.2010 Ostrzeżenie: (0%)	Cześć! Zrobiłem stronę z logowaniem, rejestracją i... rangami/uprawnieniami. Przy każdym użytkowniku jest kolumna ranga. 1 = user 5 = mod 9 = admin I teraz mam np. lewe menu: [PHP] pobierz, plaintext <?php include('config1.php'); if( ("$t[1]") == 1) { echo ' <div class="box"> <h3>Panel</h3> <ul> <li><a href="#">Dodaj</a></li> <li><a href="#">Usuń</a></li> <li><a href="#">Zmień</a></li> <li><a href="#">Mój profil</a></li> <li><a href="logi.php">Logs/Newsy</a></li> </ul> </div>'; } elseif( ("$t[1]") == 9) { echo ' <div class="box"> <h3>Panel</h3> <ul> <li><a href="login.php">Logowanie</a></li> <li><a href="register.php">Rejestracja</a></li> <li><a href="logi.php">Logs/Newsy</a></li> <li><a href="#">Dodaj</a></li> <li><a href="#">Usuń</a></li> <li><a href="#">Zmień</a></li> <li><a href="#">Mój profil</a></li> </ul> </div>'; echo ' <div class="box"> <h3>Użytkownicy</h3> <ul> <li><a href="users.php">Zarejestrowani</a></li> <li><a href="znajdz.php">ZnajdĽ</a></li> <li><a href="usun.php">Usuń</a></li> <li><a href="edytuj.php">Ranga</a></li> </ul> </div>'; } elseif( ("$t[1]") == 5) { echo ' <div class="box"> <h3>Panel</h3> <ul> <li><a href="#">Strefa moderatora</a></li> <li><a href="#">Dodaj</a></li> <li><a href="#">Usuń</a></li> <li><a href="#">Zmień</a></li> <li><a href="#">Mój profil</a></li> <li><a href="logi.php">Logs/Newsy</a></li> </ul> </div>'; } else { echo ' <div class="box"> <h3>Panel</h3> <ul> <li><a href="login.php">Logowanie</a></li> <li><a href="register.php">Rejestracja</a></li> <li><a href="logi.php">Logs/Newsy</a></li> </ul> </div>'; }; ?> [PHP] pobierz, plaintext I plik config1.php: [PHP] pobierz, plaintext <?php include('login.php'); $sql_conn = mysql_connect('xxx', 'xxx', 'xxx') or die('Błąd podczas łączenia z bazą danych'); mysql_select_db('xxx'); $zapytanie = "SELECT `login`,`ranga` FROM `users` WHERE `login`='$nazwa'"; $idzapytania = mysql_query($zapytanie); $t = mysql_fetch_row($idzapytania); ?> [PHP] pobierz, plaintext I kod zakładek dla odpowiednich osób: [PHP] pobierz, plaintext <?php include('config1.php'); if( ("$t[1]") == 9) { Treść dla administratora } else { echo '<center><BR><BR><BR>To nie miejsce dla ciebie...'; echo '<meta http-equiv="refresh" content="1; url=index.php">'; }; ?> [PHP] pobierz, plaintext Czy to jest bezpieczne? Tak żeby jakiś zwykły user nie mógł zobaczyć zakładek dla administratora oraz do nich wejść. ps. ja jestem autorem kodu, żeby nie było, że kopiuję od kogoś Ten post edytował Michal2451 3.01.2011, 20:38:19

Posty w temacie

Michal2451 [MySQL][PHP] Czy ten kod jest bezpieczny? 3.01.2011, 20:37:03

cojack Podaj adres strony, to Ci zaraz pokaże jakie to je... 3.01.2011, 20:39:07

daros17 Poczytaj o sql injection 3.01.2011, 20:45:37

Michal2451 Niestety nie wdrożyłem jeszcze tego Ale jeśli to... 3.01.2011, 20:45:45

cojack $zapytanie = "SELECT `login`,... 3.01.2011, 20:48:54

wookieb Cytat(Michal2451 @ 3.01.2011, 20:45:4... 3.01.2011, 20:49:58

Michal2451 Kto pyta nie błądzi, a fakt, że jestem początkując... 3.01.2011, 20:53:44

Mephistofeles PDO + prepared statements, tak na przyszłość. Do t... 3.01.2011, 20:55:34

wookieb Cytat(Michal2451 @ 3.01.2011, 20:53:4... 3.01.2011, 20:58:20

Michal2451 Napisałem to "tak tylko", żeby było wiad... 3.01.2011, 21:08:18

« Następny starszy · Przedszkole · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 14.08.2025 - 06:11

Hosting zapewnia

Forum PHP.pl