Podstrony
- telcocafe
- [PHP+MySQL] Problem z połączeniem mysqli('localhost', 'xxx', 'xxx', 'xxx'
- [PHP] Wyrażenia regularne. Zamienić name="info_imie" na name="{info_imie}"
- [php] Dodanie textu do pliku. Problem... :) POMOCY!!!!!!!!!!!!!
- [PHP] Skrypt cenzury Chcę cenzury!!!
- Dobre programy do edycji php Dobre programy do edycji php
- [PHP] podział na strony php: podział na strony
- [PHP i MySQL] jak pobrac liczbe rezultatow Jak pobrac liczbe rezultatow???
- jak zrobic aktualizacje php? pomocy!!!!!
- Błąd w PHP-Fusion pomocy !!!!!
- Daczego nie dziala?? skrypt php nie chce działać!!!
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- marbec.opx.pl
telcocafe
Chciałbym zrobić mały skryp który pobierał by całą strone zrobioną w HTMLu z bazy danych (not comment). Czy to było by bezpieczne ? Nie wiem dokładnie na czym polega SQL in... jakiś tam. I właśnie tego ataku obawiam się najbardziej... nawet przy takim banalnym skrypcie :)Niebezpieczeństwo zawsze jest. Jendak nie musisz mieć całych stron w MySQL. Zrób sobie prosty CMS taki jak TU. Tylko wykorzystaj do pobierania treści (samej treści bez kodu HTML) MySQL. Jeżeli się na tym nie znasz możesz zawsze skorzystać z darmowych systemów CMS, takich jak Mambo, Php-Fusion, jPortla czy BlueDragon.
Użytkownik mmatheww edytował ten post 23 luty 2006, 21:41
Chciałbym zrobić mały skryp który pobierał by całą strone zrobioną w HTMLu z bazy danych (not comment). Czy to było by bezpieczne ? Nie wiem dokładnie na czym polega SQL in... jakiś tam. I właśnie tego ataku obawiam się najbardziej... nawet przy takim banalnym skrypcie :)
