| Autor | Zpráva | ||
|---|---|---|---|
| rad Profil * |
#1 · Zasláno: 18. 10. 2011, 13:19:01
Chtěl jsem se zeptat jestly uvazuju spravne a tohle mi zabezpeci dotazy do databaze ? jestly to vubec ma nejaky vyznam
public function query($query)
{
$this->lastquery = filter_var($query, FILTER_SANITIZE_STRING);
$this->lastquery = mysql_real_escape_string($query);
$this->count++;
$this->result = mysql_query($query, $this->connect); |
||
| __construct Profil |
#2 · Zasláno: 18. 10. 2011, 13:33:12
rad:
„jestly uvazuju spravne a tohle mi zabezpeci dotazy do databaze“ Nie — neescapuje sa celý dotaz, ale iba vkladané hodnoty. |
||
| rad Profil * |
#3 · Zasláno: 18. 10. 2011, 13:35:59
hm to nejak nechapu $query je cely muj dotaz do databaze ...
|
||
| rad Profil * |
#4 · Zasláno: 18. 10. 2011, 13:43:55
?
|
||
| __construct Profil |
#5 · Zasláno: 18. 10. 2011, 13:44:36
rad:
$zlyDotaz = mysql_real_escape_string("SELECT * FROM uzivatelia WHERE login='{$_POST['login']}' AND heslo='".md5($_POST['heslo'])."'");
$dobryDotaz = vsprintf("SELECT * FROM uzivatelia WHERE login='%s' AND heslo='%s'", array( mysql_real_escape_string($_POST['login']), md5($_POST['heslo']))); |
||
| Lamicz Profil |
#6 · Zasláno: 19. 10. 2011, 02:29:39
__construct:
Jenom poznamka - heslo se nemusi osetrovat, protoze z libovolneho retezce se stane md5 otisk ;) |
||
|
Časová prodleva: 13 let
|
|||
0