Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php + mysql]
Forum PHP.pl > Forum > PHP
prz3m3k
5.08.2006, 15:02:11
Na początku chcialbym zaznaczyć że od niedawna zainteresowałem się php i to co umiem to jest jeszcze pewnie nic smile.gif chciałbym się dowiedzieć czy taki skrypt jest bezpieczny. Mało wiem o włamywaniu się itp. itd. więc się pytam zawodowców smile.gif jeśli doradzilibyście co zrobić aby był bezpiecznieszy niż jest byłbym niesamowicie wdzięczny.

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. 		$db = mysql_connect('host', 'login_usera(nie admina)', 'haslo_usera')
  4. 		or die('Nie mogę połączyć się z bazą danych'.mysql_error());
  5. 		mysql_select_db('baza')
  6. 		or die('Nie mogę połączyć się z bazą danych'.mysql_error());
  7.  
  8. 		$result = mysql_query("SELECT * FROM newsy order by id DESC");
  9.  
  10. echo '<table border="0" cellspacing="0" cellpadding="0"><tr><td colspan="3" valign="top" width="535" align="left">';
  11.  
  12. 		while ($myrow = mysql_fetch_assoc($result))
  13. 		{
  14.  
  15. 		echo ('<table cellspacing="0" cellpadding="0" width="100%" class="linia_tytul"><tr><td> </td></tr></table><div class="podtytul" align="left"><a href="index.php?dzial=pl/wys&stp=pl/stopka&lpg=pl/linki_pod_logiem&lpra=pl/linki_prawa&lgor=pl/linki_gora&id='.$myrow['id'].'">'.$myrow['tytul'].'</a><br /><br /></div>
  16. 		<div align="left" class="tekst"><div align="justify">'.substr($myrow['tekst'], 0, 255).'...</div><br /></div>
  17. 		<div align="right" class="tekst">Data dodania: '.$myrow['data'].'<br /></div>');
  18.  
  19. 		}
  20.  
  21. echo '<table cellspacing="0" cellpadding="0" width="100%" class="linia_tytul"><tr><td> </td></tr></table></td></tr><tr height="10"></tr></table>';
  22.  
  23. ?>
[PHP] pobierz, plaintext
AxZx
5.08.2006, 16:04:57
bezpieczny moze i jest, ale czy poprawny to nie za bardzo, konkretnie to generuje zly kod html (ale to juz inna sprawa;)

nie pobierasz tu zadnych danych od uzytkownika wiec uzytkownik nie moze nic z tym zrobic.
prz3m3k
5.08.2006, 16:12:04
to może zajmijmy się ta 'inna' sprawa smile.gif przeciez chce zeby to byl dobrze napisany kod pod kazdym wzgledem a jak cos mam zle przeciez sie nie obraze jak mnie ktos skrytykuje i napisze jak powinno byc dobrze smile.gif
AxZx
5.08.2006, 17:09:39
najlepiej bedzie jak sam do tego dojdziesz, jak takie sprawy bedziesz sam zalatwial a nie za kazdym razem na forum pisal.
uruchom ten skrypt i sprawdz wynik walidatorem html np na w3c.org

ale to jest temat na inne forum smile.gif
hpp i mysql jest okej
prz3m3k
5.08.2006, 17:21:59
Hej ! to niesprawiedliwe to dopiero moj 4 post zobacz kiedy sie zalogowalem tongue.gif bardzo malo pisze na forum zawsze szukam najpierw odpowiedzi na google i forach innych .. a jak juz cos napisalem to nie chca mi pomoc blink.gif z pomoca tegoz forum nauczylem sie sam w 2 dni mysql i php do tego stopnia ze zrobilem system newsow z bezpiecznym (tak mi sie tylko pewnie wydaje biggrin.gif) logowaniem adm. Co prawda pewnie ma tyle niedopracowan ze to glowa mala, ale dziala i dodaje, modyfikuje, usuwa rekordy z bazy danych tongue.gif 4 dni temu nie wiedzialem nawet co oznacza przykladowy kod ktory jest na gorze w pierwszym poscie smile.gif

ale masz racje to nie temat na to forum, jakos sobie poradze smile.gif - jak zawsze tongue.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.