Mikuláš je tu! Získaj 90 % extra kreditov ZADARMO s promo kódom CERTIK90 pri nákupe od 1 199 kreditov. Len do nedele 7. 12. 2025! Zisti viac:
NOVINKA: Najžiadanejšie rekvalifikačné kurzy teraz s 50% zľavou + kurz AI ZADARMO. Nečakaj, táto ponuka dlho nevydrží! Zisti viac:

Diskusia – 3. diel - Ako sa brániť proti SQL injection

Späť

Upozorňujeme, že diskusie pod našimi online kurzami sú nemoderované a primárne slúžia na získavanie spätnej väzby pre budúce vylepšenie kurzov. Pre študentov našich rekvalifikačných kurzov ponúkame možnosť priameho kontaktu s lektormi a študijným referentom pre osobné konzultácie a podporu v rámci ich štúdia. Toto je exkluzívna služba, ktorá zaisťuje kvalitnú a cielenú pomoc v prípade akýchkoľvek otázok alebo projektov.

Komentáre
Avatar
Josef N.
Člen
Avatar
Josef N.:13.2.2022 15:06

A co intval($_GET['id']) ? Z hodnoty intval("1 OR 1=1") = 1

Odpovedať
Ne estas pano sen laboro!
Avatar
Josef N.
Člen
Avatar
Josef N.:11.11.2022 11:30

Parametrizované dotazy rozhodně ANO, lze to jak v rozhraní PDO tak i MySQLi. Ještě lze pro zvýšení bezpečnosti ukládat hesla do databáze pomocí funkce:

password_hash("moje tajne heslo", PASSWORD_DEFAULT)

To eliminuje chyby nebo nesprávný postup programátora, pak místo bezpečného ukládání hesel do databáze se to může stát nebezpečné ukládání...

Odpovedať
Ne estas pano sen laboro!
Robíme čo je v našich silách, aby bola tunajšia diskusia čo najkvalitnejšia. Preto do nej tiež môžu prispievať len registrovaní členovia. Pre zapojenie sa do diskusie sa zaloguj. Ak ešte nemáš účet, zaregistruj sa, je to zadarmo.

Zobrazené 2 správy z 2.