Autor | Zpráva | ||
---|---|---|---|
Keeehi Profil |
#1 · Zasláno: 12. 2. 2019, 19:10:06
peter_r:
„netreba robiť ďalšie bezpečnostné opatrenia“ To je naprosto špatný přístup. Ochrana typu - nechci to řešit tak budu doufat že na nás nikdo nezaútočí nikdy nevedla k úspěchu. Ale jestli chceš, budu ti držet palce, ať máte štěstí. Protože to bude zřejmě jediné, co vás bude chránit. |
||
peter_r Profil |
#2 · Zasláno: 13. 2. 2019, 08:01:12
a čo vlastne mám urobiť aby som to zabezpečil? môže mi to niekto polopate vysvetliť? ďakujem
|
||
RastyAmateur Profil |
|||
peter_r Profil |
#4 · Zasláno: 13. 2. 2019, 12:26:50
tak som znova skúsil ako mi radíš resp. písal Keeehi
Keeehi: $zamestnanci = Db::queryAll(' SELECT * FROM zamestnanci WHERE meno LIKE "%?%" ', $_POST['search']); nevypísalo mi ani chybu ani nič, akoby nič nenašlo ... keď som mal to predtým tak mi vyhľadávalo dobre |
||
Kajman Profil |
#5 · Zasláno: 13. 2. 2019, 12:57:22
Do dotazu dejte jen otazník a znaky procenta přidejte k předávanému řetězci.
$zamestnanci = Db::queryAll(' SELECT * FROM zamestnanci WHERE meno LIKE ? ', '%'.$_POST['search'].'%'); |
||
peter_r Profil |
#6 · Zasláno: 13. 2. 2019, 13:05:05
tak toto funguje, môžete mi vysvetliť tak laicky čo sme urobili? Ďakujem
|
||
RastyAmateur Profil |
#7 · Zasláno: 13. 2. 2019, 15:09:20
peter_r:
Zajistil jsi to, že při zadání například Pavel%" OR 1=1 -- x (viz Keeehi) to nevyhledá všechny zaměstnance. Nebo při trochu jiném dotazu ti nikdo nesmaže celou databázi
|
||
Časová prodleva: 5 let
|
0