Vianoce v ITnetwork sú tu! Dobí si teraz kredity a získaj až 80 % extra kreditov na e-learningové kurzy ZADARMO. Zisti viac.
Hľadáme nové posily do ITnetwork tímu. Pozri sa na voľné pozície a pridaj sa k najagilnejšej firme na trhu - Viac informácií.

Diskusia – 3. diel - Ako sa brániť proti SQL injection

Späť

Upozorňujeme, že diskusie pod našimi online kurzami sú nemoderované a primárne slúžia na získavanie spätnej väzby pre budúce vylepšenie kurzov. Pre študentov našich rekvalifikačných kurzov ponúkame možnosť priameho kontaktu s lektormi a študijným referentom pre osobné konzultácie a podporu v rámci ich štúdia. Toto je exkluzívna služba, ktorá zaisťuje kvalitnú a cielenú pomoc v prípade akýchkoľvek otázok alebo projektov.

Komentáre
Avatar
Josef N.
Člen
Avatar
Josef N.:13.2.2022 15:06

A co intval($_GET['id']) ? Z hodnoty intval("1 OR 1=1") = 1

Odpovedať
13.2.2022 15:06
Ne estas pano sen laboro!
Avatar
Josef N.
Člen
Avatar
Josef N.:11.11.2022 11:30

Parametrizované dotazy rozhodně ANO, lze to jak v rozhraní PDO tak i MySQLi. Ještě lze pro zvýšení bezpečnosti ukládat hesla do databáze pomocí funkce:

password_hash("moje tajne heslo", PASSWORD_DEFAULT)

To eliminuje chyby nebo nesprávný postup programátora, pak místo bezpečného ukládání hesel do databáze se to může stát nebezpečné ukládání...

Odpovedať
11.11.2022 11:30
Ne estas pano sen laboro!
Robíme čo je v našich silách, aby bola tunajšia diskusia čo najkvalitnejšia. Preto do nej tiež môžu prispievať len registrovaní členovia. Pre zapojenie sa do diskusie sa zaloguj. Ak ešte nemáš účet, zaregistruj sa, je to zadarmo.

Zatiaľ nikto nevložil komentár - buď prvý!