Избегайте 'или' 1 '=' 1

Question

Избегайте 'или' 1 '=' 1

Мне было интересно, что я могу сделать, чтобы сделать мою систему более безопасной, потому что с 'или' 1 '=' 1 вы можете легко получить доступ к системе. Какие параметры мне нужно объявить, чтобы я мог остановить человека, вмешивающегося в мой запрос? Заранее спасибо.

<?php
session_start();    
 Мне было интересно, что я могу сделать, чтобы сделать мою систему более безопасной, потому что с 'или' 1 '=' 1 вы можете легко получить доступ к системе. Какие параметры мне нужно объявить, чтобы я мог остановить человека, вмешивающегося в мой запрос? Заранее спасибо. 
 [110]  Бд: 
 CREATE TABLE IF NOT EXISTS `usuarios` (
  `id` int(11) NOT NULL,
  `usuario` varchar(50) DEFAULT NULL,
  `clave` varchar(50) DEFAULT NULL
) ENGINE=InnoDB AUTO_INCREMENT=16 DEFAULT CHARSET=utf8;
SESSION['usuario'] = ( Мне было интересно, что я могу сделать, чтобы сделать мою систему более безопасной, потому что с 'или' 1 '=' 1 вы можете легко получить доступ к системе. Какие параметры мне нужно объявить, чтобы я мог остановить человека, вмешивающегося в мой запрос? Заранее спасибо. 
 [110]  Бд: 
 CREATE TABLE IF NOT EXISTS `usuarios` (
  `id` int(11) NOT NULL,
  `usuario` varchar(50) DEFAULT NULL,
  `clave` varchar(50) DEFAULT NULL
) ENGINE=InnoDB AUTO_INCREMENT=16 DEFAULT CHARSET=utf8;
POST['usuario']);

$usuario= Мне было интересно, что я могу сделать, чтобы сделать мою систему более безопасной, потому что с 'или' 1 '=' 1 вы можете легко получить доступ к системе. Какие параметры мне нужно объявить, чтобы я мог остановить человека, вмешивающегося в мой запрос? Заранее спасибо. 
 [110]  Бд: 
 CREATE TABLE IF NOT EXISTS `usuarios` (
  `id` int(11) NOT NULL,
  `usuario` varchar(50) DEFAULT NULL,
  `clave` varchar(50) DEFAULT NULL
) ENGINE=InnoDB AUTO_INCREMENT=16 DEFAULT CHARSET=utf8;
POST['usuario'];
$clave= Мне было интересно, что я могу сделать, чтобы сделать мою систему более безопасной, потому что с 'или' 1 '=' 1 вы можете легко получить доступ к системе. Какие параметры мне нужно объявить, чтобы я мог остановить человека, вмешивающегося в мой запрос? Заранее спасибо. 
 [110]  Бд: 
 CREATE TABLE IF NOT EXISTS `usuarios` (
  `id` int(11) NOT NULL,
  `usuario` varchar(50) DEFAULT NULL,
  `clave` varchar(50) DEFAULT NULL
) ENGINE=InnoDB AUTO_INCREMENT=16 DEFAULT CHARSET=utf8;
POST['clave'];

$conexion=mysqli_connect('localhost', 'root', 'asdf', 'aspirantes');
$consulta="SELECT * FROM usuarios WHERE usuario='$usuario' AND clave='$clave'";
$resultado=mysqli_query($conexion, $consulta);

$filas=mysqli_num_rows($resultado); 

if($filas>0){
    header("location:index.php");
}
else{
    header("location:login.html");
}
mysqli_free_result($resultado);
mysqli_close($conexion);    
?>

Бд:

CREATE TABLE IF NOT EXISTS `usuarios` (
  `id` int(11) NOT NULL,
  `usuario` varchar(50) DEFAULT NULL,
  `clave` varchar(50) DEFAULT NULL
) ENGINE=InnoDB AUTO_INCREMENT=16 DEFAULT CHARSET=utf8;

0

java

задан msiul 02.12.2019, 20:55

Ссылка

1 ответ

Похожие вопросы

Clinton Tapia Lagar · Answer 1 · 02.12.2019, 22:28

этот cГІdigo

$usuario= этот cГІdigo 
 [110]  Был бы должен помещать это так 
 $usuario=mysql_real_escape_string( этот cГІdigo 
 [110]  Был бы должен помещать это так 
 [111]  И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-. POST['usuario']);
$clave=mysql_real_escape_string( этот cГІdigo 
 [110]  Был бы должен помещать это так 
 [111]  И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-. POST['clave']);
  И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-. POST['usuario'];
$clave= этот cГІdigo 
 [110]  Был бы должен помещать это так 
 $usuario=mysql_real_escape_string( этот cГІdigo 
 [110]  Был бы должен помещать это так 
 [111]  И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-. POST['usuario']);
$clave=mysql_real_escape_string( этот cГІdigo 
 [110]  Был бы должен помещать это так 
 [111]  И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-. POST['clave']);
  И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-. POST['clave'];

Был бы должен помещать это так

$usuario=mysql_real_escape_string( этот cГІdigo 
 [110]  Был бы должен помещать это так 
 [111]  И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-. POST['usuario']);
$clave=mysql_real_escape_string( этот cГІdigo 
 [110]  Был бы должен помещать это так 
 [111]  И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-. POST['clave']);

И уже estarГ - в добро. Хороший лучшее состоит в том, чтобы делать консультации, приготовленные с PDO, но используя функции он делается asГ-.

- 1 так как он está s рекомендуя функции устаревшего драйвера, OP использует mysqli — Aprendiz, 02.12.2019, 21:09
Это podrí чтобы помогать cablenaranja.com/… — Clinton Tapia Lagar, 02.12.2019, 21:14
Está s используя драйвер, что está в неупотребительности он делает какие-то añ вас, проверяет doc PHP для того, чтобы ты подтвердил — Aprendiz, 02.12.2019, 21:18

Избегайте 'или' 1 '=' 1

Теги

Похожие вопросы