[MySQL][PHP] Jakie zabezpieczenie polecacie?

[MySQL][PHP] Jakie zabezpieczenie polecacie?

-Sasuke Itachi-	24.01.2014, 14:35:28 Post #1
Goście	[PHP] pobierz, plaintext $item = trim(htmlspecialchars($_GET['item'])); $id_itemu = trim(htmlspecialchars($_GET['id_itemu'])); $tip = trim($_GET['tip']); $link = trim(htmlspecialchars(addslashes($_GET['obrazek']))); $typ = trim(htmlspecialchars($_GET['typ'])); $data = trim(htmlspecialchars($_GET['data'])); $zdobywca = trim(htmlspecialchars($_GET['zdobywca'])); $przeciwnik = trim(htmlspecialchars($_GET['przeciwnik'])); $a_nicki = trim(htmlspecialchars($_GET['a_nicki'])); $a_outy = trim(addslashes(htmlspecialchars($_GET['a_outy']))); mysql_query("INSERT INTO logi SET item='$item', id_itemu='$id_itemu', data='$data', tip='$tip', link='$link', typ='$typ', zdobywca='$zdobywca', przeciwnik='$przeciwnik', a_nicki='$a_nicki', a_outy='$a_outy'") or die(mysql_error()); [PHP] pobierz, plaintext Polecacie dodać jakieś zabezpieczenie?

SaMi Zobacz profil	24.01.2014, 15:36:10 Post #2
Grupa: Zarejestrowani Postów: 173 Pomógł: 14 Dołączył: 27.03.2004 Skąd: Białystok Ostrzeżenie: (0%)	Polecam przestudiowanie jednego z tematów tego forum SQL Injection.

Turson Zobacz profil	24.01.2014, 15:56:49 Post #3
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%)	Nawet nie zawracaj sobie głowy mysql_ i przerzuć się na PDO

Mackos Zobacz profil	24.01.2014, 16:01:25 Post #4
Grupa: Zarejestrowani Postów: 362 Pomógł: 44 Dołączył: 10.06.2009 Ostrzeżenie: (0%)	I zrób sobie funkcję która filtruje zmienne zamiast dawać zawsze: [PHP] pobierz, plaintext trim(htmlspecialchars($_GET['item'])); [PHP] pobierz, plaintext

menhils Zobacz profil	24.01.2014, 20:49:17 Post #5
Grupa: Zarejestrowani Postów: 32 Pomógł: 0 Dołączył: 6.01.2012 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext function clear($text) { // jeśli serwer automatycznie dodaje slashe to je usuwamy if(get_magic_quotes_gpc()) { $text = stripslashes($text); } $text = trim($text); // usuwamy białe znaki na początku i na końcu $text = $text; // filtrujemy tekst aby zabezpieczyć się przed sql injection $text = htmlspecialchars($text); // dezaktywujemy kod html return $text; } [PHP] pobierz, plaintext

com Zobacz profil	24.01.2014, 20:51:28 Post #6
Grupa: Zarejestrowani Postów: 3 034 Pomógł: 366 Dołączył: 24.05.2012 Ostrzeżenie: (0%)	Cytat $text = $text; // filtrujemy tekst aby zabezpieczyć się przed sql injection chyba tu czegoś brakuje w takim razie (IMG:style_emoticons/default/wink.gif)

menhils Zobacz profil	24.01.2014, 21:39:18 Post #7
Grupa: Zarejestrowani Postów: 32 Pomógł: 0 Dołączył: 6.01.2012 Ostrzeżenie: (0%)	Cytat(com @ 24.01.2014, 20:51:28 ) chyba tu czegoś brakuje w takim razie (IMG:style_emoticons/default/wink.gif) (IMG:style_emoticons/default/facepalmxd.gif) [PHP] pobierz, plaintext $text = mysql_real_escape_string($text); [PHP] pobierz, plaintext

com Zobacz profil	24.01.2014, 22:21:53 Post #8
Grupa: Zarejestrowani Postów: 3 034 Pomógł: 366 Dołączył: 24.05.2012 Ostrzeżenie: (0%)	jak już mowa o zabezpieczeniach http://www.php.net/manual/en/book.filter.php A wgl to PDO (IMG:style_emoticons/default/wink.gif)

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 22.08.2025 - 18:18

Hosting zapewnia

Forum PHP.pl