fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Weblapkészítés » Sql befecskendezés ellen hogy...

Sql befecskendezés ellen hogy tudok védekezni?

Figyelt kérdés

Sziasztok van egy belépés formom és tök könnyen be tudok lépni úgy,hogy nem tudom a jelszót ' OR ' 1 '=' 1

használom mysql_real_escape_string,stripslashes

de egyik se szűri,hogy tudom megakadályozni?


2013. ápr. 14. 19:35
1 2
 1/12 anonim ***** válasza:
mutatnál kódrészletett!?
2013. ápr. 14. 19:43
Hasznos számodra ez a válasz?
 2/12 A kérdező kommentje:

//adarok elkérése

$username = $_POST["username"];

$password = $_POST["password"];

$sql = "SELECT * FROM $tbl_name WHERE username='$username' and password='$password'";

$result = mysql_query($sql);


//sql alap védelem

$username = stripslashes($username);

$password = stripslashes($password);

$username = mysql_real_escape_string($username);

$password = mysql_real_escape_string($password);

2013. ápr. 14. 19:45
 3/12 anonim ***** válasza:

Ezt nézd meg:

$username = mysql_real_escape_string($_POST["username"]);

$password = mysql_real_escape_string($_POST["password"]);

$sql = 'SELECT * FROM `'.($tbl_name).'` WHERE `username`="'.$username.'" AND `password`="'.($password).'"';

$result = mysql_query($sql);

2013. ápr. 14. 20:17
Hasznos számodra ez a válasz?
 4/12 A kérdező kommentje:

Köszi ezzel elmagyarázod mit érünk el?

Működik

2013. ápr. 14. 20:26
 5/12 anonim ***** válasza:
100%
Mert az ellenőrzést az előtt kéne elvégezni, hogy lefuttatod a lekérdezést.
2013. ápr. 14. 20:27
Hasznos számodra ez a válasz?
 6/12 anonim ***** válasza:
Google: PDO
2013. ápr. 14. 20:51
Hasznos számodra ez a válasz?
 7/12 anonim ***** válasza:
pw-t sztem md5-ben kene tarolni
2013. ápr. 15. 07:08
Hasznos számodra ez a válasz?
 8/12 anonim ***** válasza:

Szerintem meg inkább sha1-ben.

Az md5-öt nem kéne használni 2005 óta. Bármilyen mai vidikártyával néhány óra alatt törhető.

2013. ápr. 15. 08:16
Hasznos számodra ez a válasz?
 9/12 anonim ***** válasza:
jah! meg akkor mar ssl meg sms ellenorzo kod kuldése. meg kéne vmi retina scan is a 21. szazadban
2013. ápr. 15. 08:26
Hasznos számodra ez a válasz?
 10/12 PHP de kóder! ***** válasza:
szerintem meg inkabb sh512-ben :)
2013. ápr. 15. 08:34
Hasznos számodra ez a válasz?
1 2

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Weblapkészítés kategória kérdései »




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!