| Autor | Zpráva | ||
|---|---|---|---|
| Keeehi Profil |
#1 · Zasláno: 12. 2. 2019, 19:10:06
peter_r:
„netreba robiť ďalšie bezpečnostné opatrenia“ To je naprosto špatný přístup. Ochrana typu - nechci to řešit tak budu doufat že na nás nikdo nezaútočí nikdy nevedla k úspěchu. Ale jestli chceš, budu ti držet palce, ať máte štěstí. Protože to bude zřejmě jediné, co vás bude chránit. |
||
| peter_r Profil |
#2 · Zasláno: 13. 2. 2019, 08:01:12
a čo vlastne mám urobiť aby som to zabezpečil? môže mi to niekto polopate vysvetliť? ďakujem
|
||
| RastyAmateur Profil |
|||
| peter_r Profil |
#4 · Zasláno: 13. 2. 2019, 12:26:50
tak som znova skúsil ako mi radíš resp. písal Keeehi
Keeehi: $zamestnanci = Db::queryAll('
SELECT *
FROM zamestnanci WHERE meno LIKE "%?%"
', $_POST['search']);nevypísalo mi ani chybu ani nič, akoby nič nenašlo ... keď som mal to predtým tak mi vyhľadávalo dobre |
||
| Kajman Profil |
#5 · Zasláno: 13. 2. 2019, 12:57:22
Do dotazu dejte jen otazník a znaky procenta přidejte k předávanému řetězci.
$zamestnanci = Db::queryAll('
SELECT *
FROM zamestnanci WHERE meno LIKE ?
', '%'.$_POST['search'].'%'); |
||
| peter_r Profil |
#6 · Zasláno: 13. 2. 2019, 13:05:05
tak toto funguje, môžete mi vysvetliť tak laicky čo sme urobili? Ďakujem
|
||
| RastyAmateur Profil |
#7 · Zasláno: 13. 2. 2019, 15:09:20
peter_r:
Zajistil jsi to, že při zadání například Pavel%" OR 1=1 -- x (viz Keeehi) to nevyhledá všechny zaměstnance. Nebo při trochu jiném dotazu ti nikdo nesmaže celou databázi
|
||
|
Časová prodleva: 5 let
|
|||
0