[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: php, web, sql, security,  (найти похожие документы)

Date: Mon, 25 Nov 2002 02:32:56 +0500
From: Andrew Aksyonoff <Andrew_Aksyonoff@p2.f29.n5036.z2.fidonet.org>
Newsgroups: ftn.ru.php
Subject: Безопасность SQL-запросов в PHP

 DL> $query = "select id from users where username='$name'";

$name = "' or id=1 or username='", и твоя аутентификация может
быть выкинута за ненадобностью - любой uid получается и так.

 DL> Как лучше поступать в подобных ситуациях?

mysql_escape()

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Партнёры:

Хостинг: