Forum PHP.pl

Forum PHP.pl > Forum > PHP

Reply to this topic

Start new topic

[php] Bezpieczeństwo

Hectic Zobacz profil	19.05.2006, 18:14:15 Post #1
Grupa: Zarejestrowani Postów: 256 Pomógł: 7 Dołączył: 1.01.2005 Ostrzeżenie: (0%)	Jest to przykładowy kod wyciągający z mysql dane… Czy stosując wyłącznie Cytat (int) mogę być bezpieczny, że komuś nie uda się wyciągnąć innych danych z tabeli articles? [PHP] pobierz, plaintext <?php $id = (int)$_GET['id']; $sql = mysql_query("SELECT text FROM articles WHERE id = '$id'"); $query = mysql_fetch_array($sql); $text = $select['text']; ?> [PHP] pobierz, plaintext Wiem, że istniej o tym całkiem obszerny temat, ale tam odpowiedzi są różne Ten post edytował Hectic 19.05.2006, 18:14:54 -------------------- Nie proś o to, idź i sam to zdobądź. Zrób to, a osiągniesz sukces.

MrGhost Zobacz profil	20.05.2006, 15:07:40 Post #2
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 18.05.2006 Ostrzeżenie: (0%)	Możesz być pewien: $sql = mysql_query( "SELECT `text` FROM `articles` WHERE `id` = '$id' " ); Tak w ramach estetyki

em1X Zobacz profil	20.05.2006, 15:14:55 Post #3
Grupa: Zarejestrowani Postów: 984 Pomógł: 41 Dołączył: 16.03.2002 Skąd: Płock Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php $sql = mysql_query("SELECT text FROM articles WHERE id = '$id'"); $text = mysql_result($sql, 0); mysql_free_result($sql); // $text to twój tekst ?> [PHP] pobierz, plaintext -------------------- eh, co polska wódka to polska wódka

Hectic Zobacz profil	20.05.2006, 17:15:54 Post #4
Grupa: Zarejestrowani Postów: 256 Pomógł: 7 Dołączył: 1.01.2005 Ostrzeżenie: (0%)	Dzięki , a co do tych średników czytałem gdzieś, że to tylko spowalnia wykonywanie skryptu i jest to zbędne. -------------------- Nie proś o to, idź i sam to zdobądź. Zrób to, a osiągniesz sukces.

em1X Zobacz profil	20.05.2006, 17:22:47 Post #5
Grupa: Zarejestrowani Postów: 984 Pomógł: 41 Dołączył: 16.03.2002 Skąd: Płock Ostrzeżenie: (0%)	Pamiętaj o zwalnianiu wyników i zamykaniu wszelkich połączeń, powodzenia -------------------- eh, co polska wódka to polska wódka

erix Zobacz profil	20.05.2006, 18:54:31 Post #6
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	Cytat Dzięki , a co do tych średników czytałem gdzieś, że to tylko spowalnia wykonywanie skryptu i jest to zbędne. bez srednikow w ogole nie uruchomisz skryptu... -------------------- ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW!

ave Zobacz profil	20.05.2006, 18:56:11 Post #7
Grupa: Zarejestrowani Postów: 117 Pomógł: 2 Dołączył: 29.01.2004 Skąd: Rz-ów Ostrzeżenie: (0%)	chodzilo mu raczej o ' ' [PHP] pobierz, plaintext <?php $sql = mysql_query("SELECT text FROM articles WHERE id = '$id'"); ?> [PHP] pobierz, plaintext jesli $id to int to powinni byc [PHP] pobierz, plaintext <?php $sql = mysql_query("SELECT text FROM articles WHERE id = $id"); ?> [PHP] pobierz, plaintext a najlepiej [PHP] pobierz, plaintext <?php $sql = mysql_query('SELECT text FROM articles WHERE id = '.$id); ?> [PHP] pobierz, plaintext

Hectic Zobacz profil	21.05.2006, 08:36:27 Post #8
Grupa: Zarejestrowani Postów: 256 Pomógł: 7 Dołączył: 1.01.2005 Ostrzeżenie: (0%)	Cytat(ave @ 2006-05-20 17:56:11) chodzilo mu raczej o ' ' Tak chodziło mi o to :roll2: Dzięki za pomoc -------------------- Nie proś o to, idź i sam to zdobądź. Zrób to, a osiągniesz sukces.

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 20.08.2025 - 05:31

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn