Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: mod_rewrite i nazwy użytkowników
Forum PHP.pl > Forum > Serwery WWW > Apache
DaSki
16.03.2010, 21:57:55
Mam pytanie w jaki sposób zabezpieczyć taki link:
http://user1.strona.pl

Przez taki adres wchodzimy od profilu użytkownik o nazwie user1 da się jakoś to zabezpieczyć czy gdy wykonujemy zapytanie do MySQL typu:

[SQL] pobierz, plaintext 
  1. SELECT * FROM users WHERE login = '".$_GET['nick']."'
[SQL] pobierz, plaintext


To jest jakaś możliwość narobienia bałaganu w MySQL jak ktoś zacznie coś modzić z takim adresem?
icetique
17.03.2010, 08:06:42
przede wszystkim regex.

Jakie masz znaki w loginie? [a-zA-Z0-9_-] ? No to masz odpowiedź.
skowron-line
17.03.2010, 10:39:19
Na forum jest temat o sqlInjection poczytaj to się dowiesz jak się uchronić przed atakami.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.