Полная Версия: SQL инекции и говно код.
| Цитата (FatCat @ 5.04.2015 - 20:09) | ||
Если речь об айдишнике, предпочитаю $id = (int)$id; |
И что ты получишь если твой id равен string(8) "iAsDfdsg"? Речь же не идет про id поле БД. Речь же идет о поле БД Key которое может принимать любые. в т.ч и строковые значения.
_____________
Трус не играет в хокей
| Цитата |
| твой id равен string(8) |
ну мы видим что тут мускул а не оракл - где мода на строковые id
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
| Цитата (Игорь_Vasinsky @ 5.04.2015 - 19:53) |
| мы видим что тут мускул |
Мы оба неправы. Не зная структуру таблицы, нельзя адекватно выбрать метод фильтрации входящих.
_____________
Бесплатному сыру в дырки не заглядывают...
| Цитата |
| Не зная структуру |
идентификатор подразумевает уникальность
так же первичный ключ и auto_increment (если говорить о мускуле)
ну и использование строк в качестве id в мускуле - это пирдец как странно
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Парни, я ответил лишь на 1 вопрос, уязвимости нет. Как правильно всё это делать, ну не знаю, можете расписать более подробно парню, если желаете 
Не надо меня цитировать просто так
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Не надо меня цитировать просто так
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Здесь расположена полная версия этой страницы.