Autor | Zpráva | ||
---|---|---|---|
Norbert Pelc Profil |
#1 · Zasláno: 5. 10. 2006, 18:35:43
Ahoj,
mám kód databaze dělaný tabulkama. Mohl by mi to někdo přepsat, ať je to čisté a neopsahuje to zbytečnosti????? mysql |
||
djlj Profil |
#2 · Zasláno: 5. 10. 2006, 19:43:33
Cože?
|
||
Norbert Pelc Profil |
#3 · Zasláno: 5. 10. 2006, 19:45:14
No nechci aby se do dalo ohakovat.
Prostě přepsat nějak čitelněji |
||
djlj Profil |
#4 · Zasláno: 5. 10. 2006, 19:50:43
Na tomhle není co hackovat.
|
||
krteczek Profil |
#5 · Zasláno: 5. 10. 2006, 19:56:40
vytvoření tabulky pro usery
CREATE TABLE `users` ( `users_id` INT( 11 ) NOT NULL AUTO_INCREMENT , `login` VARCHAR( 25 ) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL , `password` VARCHAR( 40 ) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL , PRIMARY KEY ( `users_id` ) ) //dotaz pro přidání usera do db $dotaz = "INSERT INTO users (login, password) values ('" . addslashes(jmeno) . "', '" . sha1(heslo) . "')"; krteczek |
||
Joker Profil |
#6 · Zasláno: 5. 10. 2006, 22:49:05
Norbert Pelc
Ta tabulka je správně, ono na jedné tabulce o třech sloupcích není skoro co zkazit. Jen ten insert bych pak dělal jak píše krteczek V souvislosti s hacknutím tabulky je spíš důležitější si ohlídat vstupy, tj.: - vkládání nových záznamů do tabulky, registrace nových uživatelů - přihlašovací formulář Základní poučka bezpečnosti ve skriptech: Všechny vstupy od uživatele jsou považovány za nebezpečné. Zásadně je třeba předpokládat, že data od uživatele mohou v důsledku úmyslné či neúmyslné chyby mít nesprávný formát a že veškeré kontroly na straně klienta je možné obejít. Takže využívat například funkce intval(), addslashes(), htmlspecialchars(), strip_tags() a podobně. |
||
thingwath Profil |
#7 · Zasláno: 6. 10. 2006, 00:45:37
No já bych maximálně nemotal charset na jednotlivé sloupce, ale nastavil ho až pro celou databázi pokud ne rovnou pro celý db stroj.
|
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0