Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL]Insert Into sql injection
Forum PHP.pl > Forum > Przedszkole
Loped
15.08.2009, 11:56:53
Witam. Czy te zapytanie jest bezpieczne?

[SQL] pobierz, plaintext 
  1.   $wynik = dbquery("insert into uzytkownik values 
  2.                        (null, '$nazwa_uz', sha1('$haslo'), '$email', '$ip', '$ctime', 'Użytkownik', '0000-00-00', 'brak.jpg')");
[SQL] pobierz, plaintext


Jeśli bym np. wpisał w rejestracji w haśle:

Kod
hasło',Admin)/*

Załóżmy że po polu z hasłem jest ranga. W jaki sposób można się przed tym zabezpieczyć?
bełdzio
15.08.2009, 13:36:54
http://forum.php.pl/index.php?showtopic=23258
Spawnm
15.08.2009, 13:43:31
Zamykam.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.