Форумы портала PHP.SU :: Версия для печати :: Вопрос про безопасность

Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Вопрос про безопасность

Форумы портала PHP.SU » » Вопросы новичков » Вопрос про безопасность

Страниц (1): [1]

1. etoYA - 30 Июля, 2011 - 21:01:04 - перейти к сообщению

Будет ли уровень безопасности меньше, если я вместо `uid` поставлю *?

CODE (htmlphp):
скопировать код в буфер обмена

        $query = "SELECT `uid` 
                        FROM `users`
                        WHERE `login` = '{$login}' AND `password` = '{$pass}'
                        LIMIT 1";
        $sql = mysql_query($query) or die(mysql_error());
 

2. OrmaJever - 30 Июля, 2011 - 21:04:52 - перейти к сообщению

немножко расмешило

вы смотрите на uid когда $login и $pass скорее всего не фильтровали Улыбка

А по сети вопроса: нет, на безопастность это не влияет но лутше так не делать и оставить uid

3. etoYA - 30 Июля, 2011 - 21:07:08 - перейти к сообщению

Я могу еще и не так расмешить Ха-ха

4. iflight - 30 Июля, 2011 - 21:14:06 - перейти к сообщению

На безопасность, в данном случае, будет влиять то каким путем попали $login и $pass в запрос, что в них содержится и что вы будете делать дальше с полученными данными)

5. illy - 31 Июля, 2011 - 00:01:01 - перейти к сообщению

etoYA пишет:

Я могу еще и не так расмешить Ха-ха

Эхехей!