- Bemutatkozott a Poco X7 és X7 Pro
- iGO Primo
- Samsung Galaxy S21 FE 5G - utóirat
- Fotók, videók mobillal
- Apple Watch
- Xiaomi Watch 2 Pro - oké, Google, itt vagyunk mi is
- Android alkalmazások - szoftver kibeszélő topik
- Redmi 9 - sok bába közt elvész a gyerek
- Apple iPhone 16 Pro - rutinvizsga
- Milyen GPS-t vegyek?
Új hozzászólás Aktív témák
-
CSorBA
őstag
válasz
Dave-11 #9270 üzenetére
A linken elolvashatod miért, de tömören:
Kiválasztod az adatbázisból AHOL a felhasználó="beírt név" és jelszó="beírt jelszó".
Ha mondjuk valaki beírja jelszónak h. valami" OR "a"="a
Akkor kikeresi a felhasználót és jelszót, VAGY pedig az a egyenlő a-val, ami mindig igaz. Tehát mindig teljesül a feltétel.Vagy még komolyabb, beírja h. DROP table, stb stb. És akkor kitöröl minden felhasználót a táblával együtt. Szóval igen nagy felelőtlenség.
Ez a függvény röviden véd az ilyenek ellen, szóval speciális karaktereket, mint például a ' és " kiszedi abból, amire alkalmazod (most konkrétan nagyon sarkítottam). A lényeg, ha ezt alkalmazod egy változóra, akkor utána már szerepelhet az SQL parancsban. Nem kell minden változóra, csak az SQL parancsban lévőkre, és azt is elég csak a parancsban.
Szóval pl.:
$lekeres = mysql_query("SELECT * FROM tagok WHERE name = 'mysql_real_escape_string($username)'")
;Ha már itt tartunk, akkor véleményem szerint nem kell utána 3 ágra bontani (belépés, hibás jelszó, nincs felhasználó) Ilyennél elég kettő, belépés és hibás adatok. Mert ha rájön, hogy legalább a felhasználónevet eltalálta, akkor próbálkozhat a jelszóval. És így legalább a jelszót egyből bele is rakhatod a lekérésbe. De ez lehet csak személyes agymenés.
Új hozzászólás Aktív témák
- AM4-es félkonfig, 5800X, 32gb Ram, B450, BeQuiet TF, FractalDesign Meshify C, Seasonic 650W
- BESZÁMÍTÁS! Asus TUF B550M R7 5700X 16GB DDR4 512GB SSD RTX 3060 Ti 8GB Rampage SHIVA FSP 700W
- BESZÁMÍTÁS! ASUS B450 R7 2700X 16GB DDR4 512GB SSD RTX 2060 Super 8GB Zalman i3 FSP 600W
- Több Lenovo Thinkpad x1 carbon gen 4 / 5 / 6 / 7 X1 Yoga gen3 6-9. gen i7, i5 procik
- Eladó ez a jóféle kis Synology DS223j
- Lenovo V130-15IGM laptop (Pentium Silver N5000/8GB/256GB SSD
- Samsung Galaxy Xcover 5 64GB, Kártyafüggetlen, 1 Év Garanciával
- Csere-Beszámítás! MSI Gaming X RTX 4060Ti 16GB GDRR6 Videokártya!
- BESZÁMÍTÁS! Apple MacBook Pro 14 M4 16GB RAM 512GB SSD garanciával hibátlan működéssel
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged