[php]Zabezpieczenie polączenia z baza Opcje

[dma3]

Jak zabezpieczyc polaczenie z baza w PHP ? chodzi o to by ktos nie uzyskal nazwy servera, loginu i hasla do bazy i sobei nie pobuszowal ...

[threecolors]

umiesc plik zawierajacy te informacje w katalogu do ktorego nie ma dostepu z przegladarki

[dma3]

i to wystarcza - juz nie dostanie sie do bazy ?

przeciez jak zabezpiecze katalog - to jak wpisze nazwe plik to i tak bedzie ja znal - potem include na swoj server i ma hasla ;/

[threecolors]

masz pewnie katalog public_html w ktorym sa pliki ze strona a plik z danymi do bazy masz dac w katalogu nadrzednym do tego i tam juz nie ma dostapu z przegladarki. To utrudnia dostep do tych danych jednak czy sa one calkowicie bezpieczne to nie wiem

[mild]

Przecież wystarczy, że dane masz w zmiennych php np w config.php. Nie da się ich wyciągnąć w żaden sposób. No.. chyba, że udostępniasz wszystko przez ftp

Sorry jeśli nie o to chodziło, ale właśnie wróciłem z imprezy

[dma3]

[PHP] pobierz, plaintext 
<?php
$query = 'update `uzytkownicy` set `pole`="'.$dane.'" where `id`="'.$id.'";';
?>
[PHP] pobierz, plaintext 

czy taki sposob zapisu zapytania SQL - broni przed sql injection ?

[Black-Berry]

Takie coś napewno nie, ale nie licz na to że ktoś na tym forum opowie na pytania związane z SQL injection. Odnoszę wrażenie że nikt nic nie wie na ten temat (łacznie ze mną)


Ten post edytował Black-Berry 10.06.2007, 14:09:35

[dma3]

wyczytalem ze jednak taki zapis powiien pomoc - szukam potwierdzenia

[Black-Berry]

To jak się dowiesz czegoś więcej to daj znać

[bełdzio]

[PHP] pobierz, plaintext 
<?php
$query = 'update `uzytkownicy` set `pole`="'.$dane.'" where `id`="'.$id.'";';
?>
[PHP] pobierz, plaintext 

czy taki sposob zapisu zapytania SQL - broni przed sql injection ?

1. zależy jaki serwer DB
2. czemu miałby chronić? jeśli nie filtrujesz zawartości zmiennej to co ochroni kod przez SQL Injection?