Pereiti prie turinio

Update table

Sarikas

Sukūrė Sarikas
Programuotojų kampas

 Dalintis Sekėjai 0

Rekomenduojami pranešimai

Rimas

Rimas 1.146

Atrašyta
Atrašyta
ka tu tuo norejai paskayti nesupratau?
Norėjo žmogus pasakyti, kad prieš terpiant kintamuosius į užklausą reikia pirma juos patikrinti, pašalinti (pakeisti) tokius simbolius, kaip ', nes kitaip gali žmonės nesunkiai tavo tinklapį nulaužti.

Tačiau čia ko gero yra užklausa vykdoma iš Admin Panel'ės, tai jei administratorius neketina savo tinklapio laužti ir pakankamai saugo savo slaptažodžius, tai nieko labai blogo neatsitiks dėl duomenų nepatikrinimo. Bet galima būtų visur įprasti tai daryti, bus lengviau.

Dar vienas minusas, kad dabar tame savo "$_POST[tekstas]" negalėsi naudoti ženklo ', nes gausi MySql error'ą. Nebent įjungtas MagicQuotes pas tave. :)

Nuoroda į pranešimą
Dalintis kituose puslapiuose
Mantas

Mantas 1.182

Atrašyta
Atrašyta (redaguota)

ka tu tuo norejai paskayti nesupratau?

per $_GET['str'] kintamaji iterpia kazkokia eilute kuri idedama i mysql_query(.... $_GET['str']); iterpiami simboliai, kad galetu isgauti is duombazes reikiama rezultata. http://en.wikipedia.org/wiki/Sql_injection

 

EDIT: pavelavau.

 

nes kitaip gali žmonės nesunkiai tavo tinklapį nulaužti.

labai juokingas issireiskimas paprastam sql inj isnaudojimui :) :P

Redagavo dirbu
Nuoroda į pranešimą
Dalintis kituose puslapiuose
Sarikas

Sarikas 332

Atrašyta
  • Autorius
Atrašyta

Norėjo žmogus pasakyti, kad prieš terpiant kintamuosius į užklausą reikia pirma juos patikrinti, pašalinti (pakeisti) tokius simbolius, kaip ', nes kitaip gali žmonės nesunkiai tavo tinklapį nulaužti.

Tačiau čia ko gero yra užklausa vykdoma iš Admin Panel'ės, tai jei administratorius neketina savo tinklapio laužti ir pakankamai saugo savo slaptažodžius, tai nieko labai blogo neatsitiks dėl duomenų nepatikrinimo. Bet galima būtų visur įprasti tai daryti, bus lengviau.

Dar vienas minusas, kad dabar tame savo "$_POST[tekstas]" negalėsi naudoti ženklo ', nes gausi MySql error'ą. Nebent įjungtas MagicQuotes pas tave. :P

Joa cia bus prieinama tik adminui :D Del to addslashes kazkaip zinojau bet nelabai i juos kreipdavau demesio db teks visada atkreipti :D Kai kur naudojau kai kur ne ziurint is kur sablona istraukdavau :) zodziu gyveni ir mokaisi :P

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
×
 Dalintis
Sekėjai 0
Eiti į temų sąrašą

  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

  • Prisijunk prie bendruomenės dabar!

    Uždarbis.lt nariai domisi verslo, IT ir asmeninio tobulėjimo temomis, kartu sprendžia problemas, dalinasi žiniomis ir idėjomis, sutinka būsimus verslo partnerius ir dalyvauja gyvuose susitikimuose.

    Užsiregistruok dabar ir galėsi:

    ✔️ Dalyvauti diskusijose;

    ✔️ Kurti naujas temas;

    ✔️ Rašyti atsakymus;

    ✔️ Vertinti kitų žmonių pranešimus;

    ✔️ Susisiekti su bet kuriuo nariu asmeniškai;

    ✔️ Naudotis tamsia dizaino versija;

    ir dar daugiau.

    Registracija trunka ~30 sek. ir yra visiškai nemokama.

  • Naujausios temos

  • Karštos temos

×
×
  • Pasirinkite naujai kuriamo turinio tipą...