NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze – Lekce 3 - Jak se bránit proti SQL injection

Zpět

Upozorňujeme, že diskuze pod našimi online kurzy jsou nemoderované a primárně slouží k získávání zpětné vazby pro budoucí vylepšení kurzů. Pro studenty našich rekvalifikačních kurzů nabízíme možnost přímého kontaktu s lektory a studijním referentem pro osobní konzultace a podporu v rámci jejich studia. Toto je exkluzivní služba, která zajišťuje kvalitní a cílenou pomoc v případě jakýchkoli dotazů nebo projektů.

Komentáře
Avatar
Josef N.
Člen
Avatar
Josef N.:13.2.2022 15:06

A co intval($_GET['id']) ? Z hodnoty intval("1 OR 1=1") = 1

Odpovědět
13.2.2022 15:06
Ne estas pano sen laboro!
Avatar
Josef N.
Člen
Avatar
Josef N.:11.11.2022 11:30

Parametrizované dotazy rozhodně ANO, lze to jak v rozhraní PDO tak i MySQLi. Ještě lze pro zvýšení bezpečnosti ukládat hesla do databáze pomocí funkce:

password_hash("moje tajne heslo", PASSWORD_DEFAULT)

To eliminuje chyby nebo nesprávný postup programátora, pak místo bezpečného ukládání hesel do databáze se to může stát nebezpečné ukládání...

Odpovědět
11.11.2022 11:30
Ne estas pano sen laboro!
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 2 zpráv z 2.