Pełna wersja: [php]Zabezpieczenie polączenia z baza
Jak zabezpieczyc polaczenie z baza w PHP ? chodzi o to by ktos nie uzyskal nazwy servera, loginu i hasla do bazy i sobei nie pobuszowal ...
umiesc plik zawierajacy te informacje w katalogu do ktorego nie ma dostepu z przegladarki
i to wystarcza 
- juz nie dostanie sie do bazy ?
przeciez jak zabezpiecze katalog - to jak wpisze nazwe plik to i tak bedzie ja znal - potem include na swoj server i ma hasla ;/
- juz nie dostanie sie do bazy ?przeciez jak zabezpiecze katalog - to jak wpisze nazwe plik to i tak bedzie ja znal - potem include na swoj server i ma hasla ;/
masz pewnie katalog public_html w ktorym sa pliki ze strona a plik z danymi do bazy masz dac w katalogu nadrzednym do tego i tam juz nie ma dostapu z przegladarki. To utrudnia dostep do tych danych jednak czy sa one calkowicie bezpieczne to nie wiem 
Przecież wystarczy, że dane masz w zmiennych php np w config.php. Nie da się ich wyciągnąć w żaden sposób. No.. chyba, że udostępniasz wszystko przez ftp 
Sorry jeśli nie o to chodziło, ale właśnie wróciłem z imprezy
Sorry jeśli nie o to chodziło, ale właśnie wróciłem z imprezy
Takie coś napewno nie, ale nie licz na to że ktoś na tym forum opowie na pytania związane z SQL injection. Odnoszę wrażenie że nikt nic nie wie na ten temat (łacznie ze mną)
wyczytalem ze jednak taki zapis powiien pomoc - szukam potwierdzenia
To jak się dowiesz czegoś więcej to daj znać
Cytat(dma3 @ 10.06.2007, 13:27:06 ) 
czy taki sposob zapisu zapytania SQL - broni przed sql injection ?
1. zależy jaki serwer DB
2. czemu miałby chronić? jeśli nie filtrujesz zawartości zmiennej to co ochroni kod przez SQL Injection?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.