Autor | Zpráva | ||
---|---|---|---|
epoxor Profil |
zdravicko nevite kdepak mam chybu v kodu? nemuzu na to prijit uz se v tom pulku dne doubu jsem amater ;)
Zdrojak index.html <HTML> <HEAD> <TITLE>formulář</TITLE> </HEAD> <BODY> <form method="post" action="db.php" > Jméno: <input type="text" name="user" /><br /> Heslo: <input type="text" name="pass" /><br /><br /> <input type="submit" name="Registrovat" value="Registrovat" /> </form> </BODY> </HTML> Zdrojak db.php <HTML> <HEAD> <TITLE>formulář byl odeslan</TITLE> </HEAD> <BODY> <br> Formůlář byl odeslán <?php require_once('db.php'); if(isset($_POST['user'])) { //prijmuti promnenych $user = $_POST['user']; $pass = $_POST['pass']; //ukladani dat do DB $connection=mysql_Connect("mysql.hu.cz", "hu_****", "*******"); $database_connection=Mysql_Select_DB("hu_epox"); mysql_select_db($database_connection, $connection); $insert_query = "INSERT INTO pristup( user, pass ) VALUES ($user, $pass); "; $result = mysql_query($insert_query, $connection) or die(mysql_error()); if(!$result){ echo("nejde"); } else{ echo("ulozeno"); } } ?> </BODY> </HTML> Moderátor Davex: Odstraněno heslo do DB.
|
||
Tori Profil |
#2 · Zasláno: 10. 10. 2012, 22:23:35
Řádek 29 je zbytečný, vyhoďte ho. Když vkládáte řetězce, musí být v uvozovkách nebo apostrofech. Hodnoty z formuláře je potřeba z bezpečnostních důvodů escapovat, zvykněte si to používat.
A změňte si heslo k DB a smažte odtud ty přihlašovací údaje (vyhvězdičkujte nebo tak něco). |
||
epoxor Profil |
#3 · Zasláno: 11. 10. 2012, 20:45:50
Moc děkuji za radu, už to ukládá dobře, chtěl bych se zeptat jestli by mi ještě někdo poradil s tim escapováním. byl bych moc rád, děkuji :)
|
||
Časová prodleva: 4 dny
|
|||
peta Profil |
epoxor:
Zkousel jsi kliknout na odkaz od Tori? Je tam spoustu prikladu. Napr ukazka takoveho sql utoku je Example #2 An example SQL Injection Attack |
||
Časová prodleva: 12 let
|
0