Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][MySQL] Czy ten skrypt jest zabezpieczony przed SQL Injection?
Xawier
post
Post #1





Grupa: Zarejestrowani
Postów: 1
Pomógł: 0
Dołączył: 25.06.2007

Ostrzeżenie: (0%)
-----

Witam,
Mam nastepujace pytanie czy taki oto skrypt jest zabezpieczony przed SQL Injection?
[PHP] pobierz, plaintext 
  1. <?php
  2. $czas = time();
  3. $pacc = 21;
  4. $pacc2 = $czas + ($pacc * 24 * 60 * 60);
  5. $sql = addslashes("UPDATE accounts SET premDays = $pacc, premEnd = $pacc2 WHERE accno = ".$_POST['ACC']."");
  6. mysql_query($sql);
  7. ?>
[PHP] pobierz, plaintext

Dane do zmienej ACC oczywiscie przesylane sa z formularza.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 1)
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
nie slashuje sie calego zapytania, a tylko dane z forma. Jesli zapytanie bedzie mialo apostrofy to sie wykrzaczy bo bedzie blad skladni.

Co do zapobiegania sql injection to masz to:
http://forum.php.pl/index.php?showtopic=23258&st=0
troche bajzel niezly, ale da sie wyciągnac to i owo


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 22:28
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn