[MySQL][PHP]Czy skrypt jest zabezpieczony przed SQLinjection

[MySQL][PHP]Czy skrypt jest zabezpieczony przed SQLinjection

tomek200 Zobacz profil	17.03.2015, 17:23:18 Post #1
Grupa: Zarejestrowani Postów: 102 Pomógł: 4 Dołączył: 28.12.2014 Ostrzeżenie: (0%)	Witam mam pytanie czy ten skrypt jest bezpieczny na działanie SQLinjection? [PHP] pobierz, plaintext <?php session_start(); ob_start(); include('connect.php'); $login = $_POST['login']; $haslo = $_POST['password']; if ( trim($login) != '' && trim($haslo) != '' ){ $zapytanie = mysql_query("SELECT login FROM user WHERE login = '$login'"); $wynik_zapytania = mysql_fetch_array($zapytanie); if ($wynik_zapytania[0] != $login) { header('Location: admin_login.php?message=user_nie_istnieje'); }else{ $zapytanie = mysql_query("SELECT password, imie, nazwisko FROM user WHERE login = '$login'"); $wynik_zapytania = mysql_fetch_array($zapytanie); if ($haslo == $wynik_zapytania[0]) { $_SESSION['imie'] = $wynik_zapytania[1]; $_SESSION['nazwisko'] = $wynik_zapytania[2]; $_SESSION["logged"] = true; header('Location: nav.php'); } else{ header('Location: admin_login.php?message=zle_haslo'); } } }else{ header('Location: admin_login.php?message=wypełnij_pola_formularza'); } ob_end_flush(); ?> [PHP] pobierz, plaintext

Odpowiedzi (1 - 5)

ilidir Zobacz profil	17.03.2015, 20:50:18 Post #2
Grupa: Zarejestrowani Postów: 183 Pomógł: 14 Dołączył: 27.09.2014 Ostrzeżenie: (0%)	poczytaj -> http://www.php.pl/Wortal/Artykuly/Bezpiecz...wa-skryptow-PHP

pasman Zobacz profil	17.03.2015, 21:00:21 Post #3
Grupa: Zarejestrowani Postów: 70 Pomógł: 4 Dołączył: 16.03.2012 Ostrzeżenie: (0%)	Cytat(tomek200 @ 17.03.2015, 17:23:18 ) Witam mam pytanie czy ten skrypt jest bezpieczny na działanie SQLinjection? czy umieściłeś tu jakiekolwiek zabezpieczenie ? coś nie mogę się dopatrzeć...

goartur Zobacz profil	18.03.2015, 16:11:03 Post #4
Grupa: Zarejestrowani Postów: 233 Pomógł: 27 Dołączył: 19.10.2014 Ostrzeżenie: (0%)	Cytat(pasman @ 17.03.2015, 22:00:21 ) czy umieściłeś tu jakiekolwiek zabezpieczenie ? coś nie mogę się dopatrzeć... Och jak ja lubie takie osoby ( ) Witam, polecam zrobienie na poczatku jakiegos pliku z funkcjami i podpiecie go pod ten scrypt ("require") Zrob funkcje, ona powinna cie w miare zabezpieczyc.: [PHP] pobierz, plaintext function protect_SQL($string){ $string = mysql_real_escape_string(trim(strip_tags(addslashes($string)))); return $string; } [PHP] pobierz, plaintext mysql_real_escape powinno wystarczyc lecz na wszelki wypadek dodalem pare innych wbudowanych funkcji. Nastenie: [PHP] pobierz, plaintext $login = function protect_SQL($_POST['login']); $haslo = function protect_SQL($_POST['password']); [PHP] pobierz, plaintext I usun Trim z zapytan IF

tzm Zobacz profil	18.03.2015, 16:56:47 Post #5
Grupa: Zarejestrowani Postów: 675 Pomógł: 58 Dołączył: 17.12.2013 Ostrzeżenie: (10%)	Cytat(goartur @ 18.03.2015, 16:11:03 ) scrypt ("require") Cytat(goartur @ 18.03.2015, 16:11:03 ) Och jak ja lubie takie osoby ( ) Cytat chcesz zmieniać świat zacznij od siebie chcesz oceniać innych, naucz się pisać.

viking Zobacz profil	19.03.2015, 08:25:01 Post #6
Grupa: Zarejestrowani Postów: 6 380 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	Zamień całość na PDO z prepared statements i wtedy rozwiążesz problem. Rozszerzenie mysql nie jest już wspierane. -------------------- Odpowiedzi na często zadawane pytania: Konfiguracja serwera Apache + PHP 7 pod Windows \| Kodowanie znaków na stronach www \| PHPTAL w Zend Framework \| Programowanie obiektowe w PHP \| PDO uniwersalnym sposobem na obsługę baz danych \| Kurs PHP (część 1): Podstawowy opis języka

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 21.08.2025 - 13:13

Hosting zapewnia

Forum PHP.pl