- Samsung Galaxy S23 Ultra - non plus ultra
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Xiaomi 14T - nem baj, hogy nem Pro
- Magisk
- Xiaomi 15 - kicsi telefon nagy energiával
- További kavarás a Pixel 10-ek körül
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Google Pixel topik
- Samsung SmartTag2 teszt
- Yettel topik
Új hozzászólás Aktív témák
-
CSorBA
őstag
válasz
Dave-11 #9270 üzenetére
A linken elolvashatod miért, de tömören:
Kiválasztod az adatbázisból AHOL a felhasználó="beírt név" és jelszó="beírt jelszó".
Ha mondjuk valaki beírja jelszónak h. valami" OR "a"="a
Akkor kikeresi a felhasználót és jelszót, VAGY pedig az a egyenlő a-val, ami mindig igaz. Tehát mindig teljesül a feltétel.Vagy még komolyabb, beírja h. DROP table, stb stb. És akkor kitöröl minden felhasználót a táblával együtt. Szóval igen nagy felelőtlenség.
Ez a függvény röviden véd az ilyenek ellen, szóval speciális karaktereket, mint például a ' és " kiszedi abból, amire alkalmazod (most konkrétan nagyon sarkítottam). A lényeg, ha ezt alkalmazod egy változóra, akkor utána már szerepelhet az SQL parancsban. Nem kell minden változóra, csak az SQL parancsban lévőkre, és azt is elég csak a parancsban.
Szóval pl.:
$lekeres = mysql_query("SELECT * FROM tagok WHERE name = 'mysql_real_escape_string($username)'")
;Ha már itt tartunk, akkor véleményem szerint nem kell utána 3 ágra bontani (belépés, hibás jelszó, nincs felhasználó) Ilyennél elég kettő, belépés és hibás adatok. Mert ha rájön, hogy legalább a felhasználónevet eltalálta, akkor próbálkozhat a jelszóval. És így legalább a jelszót egyből bele is rakhatod a lekérésbe. De ez lehet csak személyes agymenés.
Új hozzászólás Aktív témák
- Kerékpárosok, bringások ide!
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- AliExpress tapasztalatok
- Vezeték nélküli fülhallgatók
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Scum
- Formula-1
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Iqos cigaretta
- Gyúrósok ide!
- További aktív témák...
- Eladó ASUS Phoenix GTX 1660 OC 6GB (PH-GTX1660-O6G)
- Új INTEL LAMINAR RM1 (LGA1700/1851) nullperces, rézmagos hűtők! GAR/SZÁMLA! A LEGOLCSÓBB SZÁMLÁS ÁR!
- Samsung Tab A7 Lite (LTE/4G) SM-T225
- 0 perces RYZEN laptop, eredeti Win10! FullHD IPS / 12GB DDR4 / 1TB M.2 SSD! LEGOLCSÓBB SZÁMLÁS ÁR!
- iPad Pro 11" M4 2024 256GB Cellular - Apple garancia, 100%, független, ezüst, doboz, számla
- Bomba ár! HP Elitebook 850 G8 - i5-11GEN I 16GB I 256GB SSD I 15,6" FULLHD I Cam I W11 I Gari!
- Telefon felvásárlás!! Apple Watch SE/Apple Watch SE 2 (2022)
- Xiaomi Redmi Note 13 Pro+ 512GB, Kártyafüggetlen, 1 Év Garanciával
- Csere-Beszámítás! PowerColor Red Devil Spectral White RX 9070XT Videokártya! Bemutató Darab!
- AKCIÓ! Lenovo Thinkpad T14 Gen 3 üzleti notebook - i5 1245U 16GB RAM 512GB SSD Intel Iris XeW11
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest