Forum PHP.pl > Skrypt

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: Skrypt

Loped

20.05.2009, 16:25:48

Witam. Mam pytanie. Czy ten kod jest bezpieczny/dobry?

[PHP] pobierz, plaintext 
<?php
//Zmiania nr gg
if (isset($_GET['view']) && $_GET['view'] == 'gg')
{
 
 if(isset($_GET['action']) && $_GET['action'] == "send"){
 
 
$gg = addslashes($_POST['gg']);
 
 
 
    if (!ereg("^[1-9][0-9]*$", $gg)) 
    {
     echo '<center>Mozesz wpisać tylko liczby!</center>';
{
require "includes/foot.php";
}
exit();
}
 
 
$sqldodaj = $lacz->query("UPDATE uzytkownik SET gg ='$gg' WHERE id ='$user->id'");
 
echo' Wybrałeś';
 
 
        }else{
 
            echo("<br><br><form action='?view=gg&action=send' method='post'><tr><td width='100'>");
            echo("<tr><td width='100'>Numer Gadu-Gadu:</td><td><input type='text' name='gg' size=25 /></td><tr>
<td align='center' colspan='2'><input type='submit' value='Wyślij!' /></form></td>");
}
}
?>
[PHP] pobierz, plaintext

Lion_87

20.05.2009, 16:32:28

lol bezpieczny? tu prawie nic nie ma. A czy dobry hmmm zależy do czego o.O .... a zwłaszcza że to chyba wycinek

Loped

20.05.2009, 16:35:21

Ten kod ma za zadanie zmienić nr gg użytkownika ;P. Nie wiem czy GET'y są w bezpieczne przed jakimś sql injection.

Lion_87

20.05.2009, 16:37:29

nie no jak chcesz to mozesz wszystkiego użyć htmlspecialchars, mysql_real_escape_string, stripslashes ....

erix

21.05.2009, 10:37:30

audyt bezpieczeństwa, to nie ten dział
zamykam za naruszenie regulaminu działu
2x zamykam za beznadziejny tytuł

Otworzę po PW z poprawionym tytułem i linkiem do tematu.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.