| Autor | Zpráva | ||
|---|---|---|---|
| epoxor Profil |
zdravicko nevite kdepak mam chybu v kodu? nemuzu na to prijit uz se v tom pulku dne doubu jsem amater ;)
Zdrojak index.html <HTML> <HEAD> <TITLE>formulář</TITLE> </HEAD> <BODY> <form method="post" action="db.php" > Jméno: <input type="text" name="user" /><br /> Heslo: <input type="text" name="pass" /><br /><br /> <input type="submit" name="Registrovat" value="Registrovat" /> </form> </BODY> </HTML> Zdrojak db.php <HTML>
<HEAD>
<TITLE>formulář byl odeslan</TITLE>
</HEAD>
<BODY>
<br>
Formůlář byl odeslán
<?php
require_once('db.php');
if(isset($_POST['user']))
{
//prijmuti promnenych
$user = $_POST['user'];
$pass = $_POST['pass'];
//ukladani dat do DB
$connection=mysql_Connect("mysql.hu.cz", "hu_****", "*******");
$database_connection=Mysql_Select_DB("hu_epox");
mysql_select_db($database_connection, $connection);
$insert_query = "INSERT INTO pristup( user, pass ) VALUES ($user, $pass); ";
$result = mysql_query($insert_query, $connection) or die(mysql_error());
if(!$result){
echo("nejde");
}
else{
echo("ulozeno");
}
}
?>
</BODY>
</HTML>Moderátor Davex: Odstraněno heslo do DB.
|
||
| Tori Profil |
#2 · Zasláno: 10. 10. 2012, 22:23:35
Řádek 29 je zbytečný, vyhoďte ho. Když vkládáte řetězce, musí být v uvozovkách nebo apostrofech. Hodnoty z formuláře je potřeba z bezpečnostních důvodů escapovat, zvykněte si to používat.
A změňte si heslo k DB a smažte odtud ty přihlašovací údaje (vyhvězdičkujte nebo tak něco). |
||
| epoxor Profil |
#3 · Zasláno: 11. 10. 2012, 20:45:50
Moc děkuji za radu, už to ukládá dobře, chtěl bych se zeptat jestli by mi ještě někdo poradil s tim escapováním. byl bych moc rád, děkuji :)
|
||
|
Časová prodleva: 4 dny
|
|||
| peta Profil |
epoxor:
Zkousel jsi kliknout na odkaz od Tori? Je tam spoustu prikladu. Napr ukazka takoveho sql utoku je Example #2 An example SQL Injection Attack |
||
|
Časová prodleva: 12 let
|
|||
0