. Chciałbym wiedzieć jak zdecydować które z tych zabezpieczeń będzie u mnie konieczne. Jak to sprawdzić czy skrypt nie jest dziurawy oraz który rodzaj zabezpieczenia trzeba zainstalwoać?
Skleiłem samodzielnie coś bardzo prostego, coś co loguje użytkownika i wyświetla mu jego "panel"(za duże słowo) . Chciałbym wiedzieć jak zdecydować które z tych zabezpieczeń będzie u mnie konieczne. Jak to sprawdzić czy skrypt nie jest dziurawy oraz który rodzaj zabezpieczenia trzeba zainstalwoać?
. Chciałbym wiedzieć jak zdecydować które z tych zabezpieczeń będzie u mnie konieczne. Jak to sprawdzić czy skrypt nie jest dziurawy oraz który rodzaj zabezpieczenia trzeba zainstalwoać?
Jakbyś pokazał ten kod, to byłoby znacznie łatwiej.
Przepuść wszystko to, co można wpisać do Twojego forumlarza przez mysql_real_escape_string().
Przepuść wszystko to, co można wpisać do Twojego forumlarza przez mysql_real_escape_string().
Przed sql injection najlepszym zabezpieczeniem jest użycie PDO, więcej na google
Hisotria tego forum zna przypadki uzycia pdo ktore nie zabezpieczalo przed sql injection 
"Synek, żeby kondom zabezpieczał to trzeba wiedzieć jak go nałożyć..."
to samo tyczy się PDO dlatego odesłałem do gugla
to samo tyczy się PDO
dlatego odesłałem do gugla
Cytat
Hisotria tego forum zna przypadki uzycia pdo ktore nie zabezpieczalo przed sql injection
No jak się pod pdo nie używa parametrów to tak już bywa
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.