Autor Zpráva
rad
Profil *
Chtěl jsem se zeptat jestly uvazuju spravne a tohle mi zabezpeci dotazy do databaze ? jestly to vubec ma nejaky vyznam
  public function query($query)   
    {    
    $this->lastquery = filter_var($query, FILTER_SANITIZE_STRING);
    $this->lastquery = mysql_real_escape_string($query);   
    $this->count++;             
    $this->result = mysql_query($query, $this->connect);    
__construct
Profil
rad:
jestly uvazuju spravne a tohle mi zabezpeci dotazy do databaze
Nie — neescapuje sa celý dotaz, ale iba vkladané hodnoty.
rad
Profil *
hm to nejak nechapu $query je cely muj dotaz do databaze ...
rad
Profil *
?
__construct
Profil
rad:
$zlyDotaz = mysql_real_escape_string("SELECT * FROM uzivatelia WHERE login='{$_POST['login']}' AND heslo='".md5($_POST['heslo'])."'");
$dobryDotaz = vsprintf("SELECT * FROM uzivatelia WHERE login='%s' AND heslo='%s'", array( mysql_real_escape_string($_POST['login']), md5($_POST['heslo'])));
Lamicz
Profil
__construct:
Jenom poznamka - heslo se nemusi osetrovat, protoze z libovolneho retezce se stane md5 otisk ;)

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0