Избегайте 'или' 1 '=' 1

Мне было интересно, что я могу сделать, чтобы сделать мою систему более безопасной, потому что с 'или' 1 '=' 1 вы можете легко получить доступ к системе. Какие параметры мне нужно объявить, чтобы я мог остановить человека, вмешивающегося в мой запрос? Заранее спасибо.

<?php
session_start();    

Мне было интересно, что я могу сделать, чтобы сделать мою систему более безопасной, потому что с 'или' 1 '=' 1 вы можете легко получить доступ к системе. Какие параметры мне нужно объявить, чтобы я мог остановить человека, вмешивающегося в мой запрос? Заранее спасибо.

[110]

Бд:

CREATE TABLE IF NOT EXISTS `usuarios` (
  `id` int(11) NOT NULL,
  `usuario` varchar(50) DEFAULT NULL,
  `clave` varchar(50) DEFAULT NULL
) ENGINE=InnoDB AUTO_INCREMENT=16 DEFAULT CHARSET=utf8;
SESSION['usuario'] = (

Мне было интересно, что я могу сделать, чтобы сделать мою систему более безопасной, потому что с 'или' 1 '=' 1 вы можете легко получить доступ к системе. Какие параметры мне нужно объявить, чтобы я мог остановить человека, вмешивающегося в мой запрос? Заранее спасибо.

[110]

Бд:

CREATE TABLE IF NOT EXISTS `usuarios` (
  `id` int(11) NOT NULL,
  `usuario` varchar(50) DEFAULT NULL,
  `clave` varchar(50) DEFAULT NULL
) ENGINE=InnoDB AUTO_INCREMENT=16 DEFAULT CHARSET=utf8;
POST['usuario']); $usuario=

Мне было интересно, что я могу сделать, чтобы сделать мою систему более безопасной, потому что с 'или' 1 '=' 1 вы можете легко получить доступ к системе. Какие параметры мне нужно объявить, чтобы я мог остановить человека, вмешивающегося в мой запрос? Заранее спасибо.

[110]

Бд:

CREATE TABLE IF NOT EXISTS `usuarios` (
  `id` int(11) NOT NULL,
  `usuario` varchar(50) DEFAULT NULL,
  `clave` varchar(50) DEFAULT NULL
) ENGINE=InnoDB AUTO_INCREMENT=16 DEFAULT CHARSET=utf8;
POST['usuario']; $clave=

Мне было интересно, что я могу сделать, чтобы сделать мою систему более безопасной, потому что с 'или' 1 '=' 1 вы можете легко получить доступ к системе. Какие параметры мне нужно объявить, чтобы я мог остановить человека, вмешивающегося в мой запрос? Заранее спасибо.

[110]

Бд:

CREATE TABLE IF NOT EXISTS `usuarios` (
  `id` int(11) NOT NULL,
  `usuario` varchar(50) DEFAULT NULL,
  `clave` varchar(50) DEFAULT NULL
) ENGINE=InnoDB AUTO_INCREMENT=16 DEFAULT CHARSET=utf8;
POST['clave']; $conexion=mysqli_connect('localhost', 'root', 'asdf', 'aspirantes'); $consulta="SELECT * FROM usuarios WHERE usuario='$usuario' AND clave='$clave'"; $resultado=mysqli_query($conexion, $consulta); $filas=mysqli_num_rows($resultado); if($filas>0){ header("location:index.php"); } else{ header("location:login.html"); } mysqli_free_result($resultado); mysqli_close($conexion); ?>

Бд:

CREATE TABLE IF NOT EXISTS `usuarios` (
  `id` int(11) NOT NULL,
  `usuario` varchar(50) DEFAULT NULL,
  `clave` varchar(50) DEFAULT NULL
) ENGINE=InnoDB AUTO_INCREMENT=16 DEFAULT CHARSET=utf8;
0
задан 02.12.2019, 20:55
1 ответ

этот cГІdigo

$usuario=

этот cГІdigo

[110]

Был бы должен помещать это так

$usuario=mysql_real_escape_string(

этот cГІdigo

[110]

Был бы должен помещать это так

[111]

И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-.

POST['usuario']); $clave=mysql_real_escape_string(

этот cГІdigo

[110]

Был бы должен помещать это так

[111]

И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-.

POST['clave']);

И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-.

POST['usuario']; $clave=

этот cГІdigo

[110]

Был бы должен помещать это так

$usuario=mysql_real_escape_string(

этот cГІdigo

[110]

Был бы должен помещать это так

[111]

И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-.

POST['usuario']); $clave=mysql_real_escape_string(

этот cГІdigo

[110]

Был бы должен помещать это так

[111]

И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-.

POST['clave']);

И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-.

POST['clave'];

Был бы должен помещать это так

$usuario=mysql_real_escape_string(

этот cГІdigo

[110]

Был бы должен помещать это так

[111]

И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-.

POST['usuario']); $clave=mysql_real_escape_string(

этот cГІdigo

[110]

Был бы должен помещать это так

[111]

И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-.

POST['clave']);

И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-.

-1
ответ дан 02.12.2019, 22:28
  • 1
    - 1 так как он está s рекомендуя функции устаревшего драйвера, OP использует mysqli – Aprendiz 02.12.2019, 21:09
  • 2
    Это podrí чтобы помогать cablenaranja.com/… – Clinton Tapia Lagar 02.12.2019, 21:14
  • 3
    Está s используя драйвер, что está в неупотребительности он делает какие-то añ вас, проверяет doc PHP для того, чтобы ты подтвердил – Aprendiz 02.12.2019, 21:18
  • 4
    Ok veré спасибо за correcció n. – Clinton Tapia Lagar 02.12.2019, 21:19