Мне было интересно, что я могу сделать, чтобы сделать мою систему более безопасной, потому что с 'или' 1 '=' 1 вы можете легко получить доступ к системе. Какие параметры мне нужно объявить, чтобы я мог остановить человека, вмешивающегося в мой запрос? Заранее спасибо.
<?php
session_start();
Мне было интересно, что я могу сделать, чтобы сделать мою систему более безопасной, потому что с 'или' 1 '=' 1 вы можете легко получить доступ к системе. Какие параметры мне нужно объявить, чтобы я мог остановить человека, вмешивающегося в мой запрос? Заранее спасибо.
[110] Бд:
CREATE TABLE IF NOT EXISTS `usuarios` (
`id` int(11) NOT NULL,
`usuario` varchar(50) DEFAULT NULL,
`clave` varchar(50) DEFAULT NULL
) ENGINE=InnoDB AUTO_INCREMENT=16 DEFAULT CHARSET=utf8;
SESSION['usuario'] = ( Мне было интересно, что я могу сделать, чтобы сделать мою систему более безопасной, потому что с 'или' 1 '=' 1 вы можете легко получить доступ к системе. Какие параметры мне нужно объявить, чтобы я мог остановить человека, вмешивающегося в мой запрос? Заранее спасибо.
[110] Бд:
CREATE TABLE IF NOT EXISTS `usuarios` (
`id` int(11) NOT NULL,
`usuario` varchar(50) DEFAULT NULL,
`clave` varchar(50) DEFAULT NULL
) ENGINE=InnoDB AUTO_INCREMENT=16 DEFAULT CHARSET=utf8;
POST['usuario']);
$usuario= Мне было интересно, что я могу сделать, чтобы сделать мою систему более безопасной, потому что с 'или' 1 '=' 1 вы можете легко получить доступ к системе. Какие параметры мне нужно объявить, чтобы я мог остановить человека, вмешивающегося в мой запрос? Заранее спасибо.
[110] Бд:
CREATE TABLE IF NOT EXISTS `usuarios` (
`id` int(11) NOT NULL,
`usuario` varchar(50) DEFAULT NULL,
`clave` varchar(50) DEFAULT NULL
) ENGINE=InnoDB AUTO_INCREMENT=16 DEFAULT CHARSET=utf8;
POST['usuario'];
$clave= Мне было интересно, что я могу сделать, чтобы сделать мою систему более безопасной, потому что с 'или' 1 '=' 1 вы можете легко получить доступ к системе. Какие параметры мне нужно объявить, чтобы я мог остановить человека, вмешивающегося в мой запрос? Заранее спасибо.
[110] Бд:
CREATE TABLE IF NOT EXISTS `usuarios` (
`id` int(11) NOT NULL,
`usuario` varchar(50) DEFAULT NULL,
`clave` varchar(50) DEFAULT NULL
) ENGINE=InnoDB AUTO_INCREMENT=16 DEFAULT CHARSET=utf8;
POST['clave'];
$conexion=mysqli_connect('localhost', 'root', 'asdf', 'aspirantes');
$consulta="SELECT * FROM usuarios WHERE usuario='$usuario' AND clave='$clave'";
$resultado=mysqli_query($conexion, $consulta);
$filas=mysqli_num_rows($resultado);
if($filas>0){
header("location:index.php");
}
else{
header("location:login.html");
}
mysqli_free_result($resultado);
mysqli_close($conexion);
?>
Бд:
CREATE TABLE IF NOT EXISTS `usuarios` (
`id` int(11) NOT NULL,
`usuario` varchar(50) DEFAULT NULL,
`clave` varchar(50) DEFAULT NULL
) ENGINE=InnoDB AUTO_INCREMENT=16 DEFAULT CHARSET=utf8;
этот cГІdigo
$usuario= этот cГІdigo
[110] Был бы должен помещать это так
$usuario=mysql_real_escape_string( этот cГІdigo
[110] Был бы должен помещать это так
[111] И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-.
POST['usuario']);
$clave=mysql_real_escape_string( этот cГІdigo
[110] Был бы должен помещать это так
[111] И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-.
POST['clave']);
И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-.
POST['usuario'];
$clave= этот cГІdigo
[110] Был бы должен помещать это так
$usuario=mysql_real_escape_string( этот cГІdigo
[110] Был бы должен помещать это так
[111] И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-.
POST['usuario']);
$clave=mysql_real_escape_string( этот cГІdigo
[110] Был бы должен помещать это так
[111] И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-.
POST['clave']);
И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-.
POST['clave'];
Был бы должен помещать это так
$usuario=mysql_real_escape_string( этот cГІdigo
[110] Был бы должен помещать это так
[111] И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-.
POST['usuario']);
$clave=mysql_real_escape_string( этот cГІdigo
[110] Был бы должен помещать это так
[111] И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-.
POST['clave']);
И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-.