Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Filtrowanie danych.
Forum PHP.pl > Forum > Przedszkole
_V3X
23.02.2012, 16:08:49
Witam.

W php piszę od dwóch tygodni, jednak mam pewien problem. Otóż pewien znajomy powiedział mi, że nie filtruje danych no i że można wykonać atak SQL Injection.

Oto ten kod.

[PHP] pobierz, plaintext 
  1. $nick = $_GET['nick'];
  2. mysql_connect($dbhost,$dbuser,$dbpass);
  3. @mysql_select_db($db) or die("Nie odnaleziono bazy danych");
  4. $jakisnick = mysql_real_escape_string($nick);
  5. $query="SELECT * FROM players WHERE `name`='$nick'";
  6. mysql_store_results;
  7. $result=mysql_query($query);
  8. $num=mysql_numrows($result);
[PHP] pobierz, plaintext



Bardzo bym prosił o poprawkę ew. pomoc w zrozumieniu filtrowania danych.

Pozdrawiam, _V3X


PS: Proszę bez chamskich odzywek, jestem nowy..


@UPDATE

Można to naprawić tak?

Kod
$query="SELECT * FROM players WHERE `name`='$jakisnick'";


@DOWN

Dzięki za chwilę uwagi dla mnie. Za chwilę dokładnie przeczytam wątek o SQL Injection wink.gif
Sephirus
23.02.2012, 16:18:24
Temat wałkowany i wałkowany i wałkowany... Już myślałem że ludzie to umieją ;P

Twój kod jest ok - po tej zmianie na dole smile.gif (@UPDATE) - poczytaj trochę o SQL-Injection na tym forum jest piękny temat wink.gif

Zobacz: http://forum.php.pl/index.php?showtopic=23258
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.