Podstrony
- telcocafe
- [PHP+MySQL] Problem z połączeniem mysqli('localhost', 'xxx', 'xxx', 'xxx'
- [PHP] Wyrażenia regularne. Zamienić name="info_imie" na name="{info_imie}"
- [php] Dodanie textu do pliku. Problem... :) POMOCY!!!!!!!!!!!!!
- [PHP] Skrypt cenzury Chcę cenzury!!!
- Dobre programy do edycji php Dobre programy do edycji php
- [PHP] podział na strony php: podział na strony
- [PHP i MySQL] jak pobrac liczbe rezultatow Jak pobrac liczbe rezultatow???
- jak zrobic aktualizacje php? pomocy!!!!!
- Błąd w PHP-Fusion pomocy !!!!!
- Daczego nie dziala?? skrypt php nie chce działać!!!
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- kudrzwi.htw.pl
telcocafe
Czy podana poniżej funkcja jest odporna na ataki typu SQL Injection? Używam jej do sprawdzania loginu i hasła podczas logowania użytkownika.function CheckPass($user, $haslo) { if($user == '' || $haslo == '') return false; $zapytanie = "SELECT * FROM uzytkownicy WHERE uzytk_login='".$user."'"; $result = mysql_query($zapytanie); if(!$result) { return false; } else { $row = @mysql_fetch_assoc($result); if($row['uzytk_aktywacja'] == 'tak') { if($haslo == $row['uzytk_haslo']) { return true; } else { return false; } } else { return false; } } }
nie jest :) przeczytaj to -> http://www.beldzio.com/blog/?p=8
Na zmienną $user (przed wklejeniem do zapytania) daj jeszcze:
$user=mysql_real_escape_string($user);