Доброе время суток! Меня всё время мучает вопрос по безопасности параметров передачи данных методами GET,POST ... Добавление и извлечение данных из БД ... Фильтрация вводимых данных с помощью регулярных выражений итд.тп. Я находил конечно статьи в интернете,но после прочтения нескольких штук где пишут так "надо",а так "не надо" начинаешь путаться..Вить у каждый по совему пишет и не известно прав он или нет.
У меня просьба не большая) Объясните пожалуйста и как правильно писать не оставляя уязвимые места в скрипте? Хотя бы самые основы,самые распространены ошибки! Буду очень признателен!
Пользователь уже существует в БДYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'FROM `users` WHERE 'dima' = `login` OR 'id-n@mail.ru' = `mail`' at line 1You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'FROM `users` WHERE 'dima' = `login` OR 'id-n@mail.ru' = `mail`' at line 1
пытаюсь проверить существует ли пользователь в БД ... он существует,но помимо сообщения об этом ещё и "вылазит" ошибка.
ну в базе текст нормально отображается ... все поля в кодировке latin1_swedish_ci а поле откуда вывожу текст cp1251_general_ci т.е только оно нормально отображается... выводится с базы в виде "????" ,а латиницей нормально..при кодировке UTF-8 текст в PHP отображается нормально,если в windows-1251 тогда "кракозябры" ... с базы выводится не коректно при любой кодировке..
Warning: Cannot modify header information - headers already sent by (output started at /home/dima/dev/WEB/phptest/www/index.php:2) in /home/dima/dev/WEB/phptest/www/t emplates/default/header.php on line 2
Warning: Cannot modify header information - headers already sent by (output started at /home/dima/dev/WEB/phptest/www/index.php:2) in /home/dima/dev/WEB/phptest/www/t emplates/default/header.php on line 3