Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Функция защиты MYSQL от плохих людей
Форумы портала PHP.SU » PHP » Напишите за меня, пожалуйста » Функция защиты MYSQL от плохих людей

Страниц (1): [1]
 

1. android - 22 Марта, 2012 - 15:08:16 - перейти к сообщению
Привет, вообщем мне человек показывал работу функции которая кодирует информацию и заносит ее в бд, только вместо каких нибудь "@#&$*@#^*@#^$WEIRWRIW(WE*R" она выдает кучу пробелов " "

Используется очень просто:

PHP:
скопировать код в буфер обмена
  1.  
  2. function code($q) {
  3. //Что то....
  4. }
  5.  
  6. function decode($q) {
  7. //Что то....
  8. }
  9.  
  10.  
  11. 1) if($input != '') mysql_query("INSERT `name` SET name=".code($input));
  12. 2)
  13. $q = mysql_fetch_array(mysql_query("SELECT `name` FROM `name`"));
  14. echo decode($q);
  15.  


Можете поделится сием чудом?
2. EuGen - 22 Марта, 2012 - 15:12:02 - перейти к сообщению
Непонятно, что именно она делает. Заменяет те символы, что Вы указали, на пробел? Вероятно, обычный str_replace ?
3. android - 22 Марта, 2012 - 15:27:50 - перейти к сообщению
Идея в том что бы не дать украсть информацию при взломе myadmin.

Функция должна перед добавлением в mysql должна шифровать информацию.

А при выводе с mysql уже другая расшифровывает ее.
4. EuGen - 22 Марта, 2012 - 15:34:58 - перейти к сообщению
Ну так используйте готовые функции шифрования (не хеширования).
http://php.net/manual/en/book.mcrypt.php
5. android - 22 Марта, 2012 - 16:21:38 - перейти к сообщению
Нужно без установки доп. модулей в php

 

Powered by ExBB FM 1.0 RC1