Witam!

Czy mógłby ktoś "przetłumaczyć" mi ten kod?

[SQL] pobierz, plaintext 
FUNCTION getUser($id)
{
RETURN row("SELECT * FROM user WHERE id=$id");
}
 
$user = getUser($_SESSION['id']);
[SQL] pobierz, plaintext 

chodzi Ci o sql'a czy php'a?

Chodzi o ten zwrot tutaj oznaczony, gdyż podanie całego skryptu w tłumaczeniu zajęło by wam miesiące.

Witaj, funkcja ta:

[PHP] pobierz, plaintext 
function getUser($id)
{
return row("SELECT * FROM user WHERE id=$id");
}
 
$user = getUser($_SESSION['id']);
[PHP] pobierz, plaintext 

pobiera z bazy danych informacje o userze o danym id. W tym wypadku pobierze dane dotyczące obecnie zalogowanego użytkownika ($_SESSION['id'])

funkcja getUser jako argument przyjmuje id użytkownika ($id) i zwraca wiersz z danymi użytkownika (prawdopodobnie jako tablica) który posiada dany identyfikator

funkcja row wynonuje zapytanie SQL do bazy i zwraca prawdopodobnie pojedynczy wiersz mu odpowiadający w postaci prawdopodobnie tablicy

na końcu do zmiennej $user jest przypisywana tablica o której wspomniałem powyżej

nie podajesz implementacji funkcji row więc można jedynie przypuszczać jak to konkretnie wygląda, dodatkowo zapytanie SQL w funkcji getUser jest podatne na SQL INJECTION

@up: Napisz mi, jak byś wykonał SQL Injection

http://srodek.info/blog/155/kilka-slow-o-sql-injection

w tym akurat przypadku dane pobierane są z sesji, a nie bezpośrednio od użytkownika więc raczej to nie jest możliwe, nie zauważyłem wcześniej

Niemniej jednak za rok może ktoś spróbować użyć to w ten sposób

[PHP] pobierz, plaintext 
getUser($_GET['id']);
[PHP] pobierz, plaintext 

i może być problem, ja po prostu wolę zamykać takie możliwości pomyłki od razu.

Jeśli id to int, najlepiej rzutować, w przeciwnym razie odpowiedni escape stringów. W bieżącej implementacji SQL Injection jest możliwe jedynie przez Session Poisoning.