Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Zabezpieczenie zapytania do bazy
Forum PHP.pl > Forum > Przedszkole
Pudi
30.07.2013, 15:17:26
Witam mam pytanie, jak mógłbym zabezpieczyć dane z formularzu zanim zostaną one wysłane do bazy danych?
Oto kod:
[PHP] pobierz, plaintext 
  1. $login = $_POST["login"];
  2. $haslo = $_POST["haslo"];
  3.  
  4. $query = "SELECT * FROM user WHERE login='$login' AND password=md5('$haslo')";
  5. $result = mysql_query($query);
  6. $row =  mysql_fetch_assoc($result);
[PHP] pobierz, plaintext
Damonsson
30.07.2013, 15:19:18
PDO
Pudi
30.07.2013, 15:27:30
I co mam zrobić? bo nie rozumiem nic?
Damonsson
30.07.2013, 15:36:41
Ja bym nauczył się czytać, przeczytał, poszukał jeszcze dodatkowych informacji z pomocą wyszukiwarki i kliknął pomógł. Ale Ty po prostu poproś o gotowca w następnym poście smile.gif
goukan
30.07.2013, 18:43:31
dziwie się czemu każdy tylko PDO, PDO przecież to to samo co chociażby MySQL, ale zabezpieczone.. W MySQL wszystko można zrobić to samo tylko trzeba zabezpieczyć
Znalazłem coś takiego:
[PHP] pobierz, plaintext 
  1. function protect($input) //ochrona danych do bazy ddanych
  2. {
  3.     if(get_magic_quotes_gpc())
  4.     {
  5.         $input = stripslashes($input);
  6.     }
  7.     $input = strip_tags($input);
  8. 	$input = htmlspecialchars($input);
  9.     return mysql_real_escape_string($input);
  10. }
[PHP] pobierz, plaintext


twoje zmienne z formularza wsadzaj do tej funkcji
aras785
30.07.2013, 18:48:00
@goukan - dziwisz się? To ja się dziwie, że się dziwisz smile.gif Trzeba się rozwijać smile.gif
Damonsson
31.07.2013, 07:42:22
Cytat(goukan @ 30.07.2013, 19:43:31 ) *
dziwie się czemu każdy tylko PDO, PDO przecież to to samo co chociażby MySQL, ale zabezpieczone.. W MySQL wszystko można zrobić to samo tylko trzeba zabezpieczyć
Znalazłem coś takiego:
[PHP] pobierz, plaintext 
  1. function protect($input) //ochrona danych do bazy ddanych
  2. {
  3.     if(get_magic_quotes_gpc())
  4.     {
  5.         $input = stripslashes($input);
  6.     }
  7.     $input = strip_tags($input);
  8. 	$input = htmlspecialchars($input);
  9.     return mysql_real_escape_string($input);
  10. }
[PHP] pobierz, plaintext


twoje zmienne z formularza wsadzaj do tej funkcji


Też się dziwię, albo patrz na tych idiotów w samochodach co klimy mają. Zamiast normalnie postawić 10 wiatraków, podpiąć pod zapalniczkę, to oni jakąś klimę mają i jednym przyciskiem wychładzają samochód, a to przecież to samo co chociażby wiatraki.
Posio
31.07.2013, 14:03:10
Cytat(goukan @ 30.07.2013, 19:43:31 ) *
dziwie się czemu każdy tylko PDO, PDO przecież to to samo co chociażby MySQL, ale zabezpieczone.. W MySQL wszystko można zrobić to samo tylko trzeba zabezpieczyć
Znalazłem coś takiego:
[PHP] pobierz, plaintext 
  1. function protect($input) //ochrona danych do bazy ddanych
  2. {
  3.     if(get_magic_quotes_gpc())
  4.     {
  5.         $input = stripslashes($input);
  6.     }
  7.     $input = strip_tags($input);
  8. 	$input = htmlspecialchars($input);
  9.     return mysql_real_escape_string($input);
  10. }
[PHP] pobierz, plaintext


twoje zmienne z formularza wsadzaj do tej funkcji


PDO, PDO każdy tak woła bo jest wygodniejsze, szybsze i dobrze rozwijane. No bo na cholerę pisać 10 linijek kodu, jak można to zrobić w 3 ? W dodatku PDO to nie żadna filozofia, nawet nie trzeba mieć styczności z OOP żeby nauczyć się z tego korzystać w normalnym strukturalnym skrypcie.

Do autora tematu:
Masz masę poradników na temat PDO, weź się do roboty i zacznij czytać i się uczyc smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.