Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Упрощённый обработчик

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Упрощённый обработчик

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Описание: Чем чревато?

Поиск в теме | Версия для печати

Qwertty	Отправлено: 21 Июня, 2015 - 12:55:07
Новичок Покинул форум Сообщений всего: 33 Дата рег-ции: Июнь 2015 Помог: 0 раз(а)	Всем привет, это снова я ) Упростил обработчик до PHP: скопировать код в буфер обмена $brand = $_POST['brand']; $model = $_POST['model']; $color = $_POST['color']; $price = $_POST['price']; mysql_query("INSERT INTO spisok VALUES('','$brand', '$model', '$color', '$price')") or die(mysql_error()); Теперь вопрос, чем чревато использование такого обработчика? Т.е. без всяких условий и т.д., сразу в базу всё уходит.

Ts.Saltan	Отправлено: 21 Июня, 2015 - 13:05:56
Посетитель Покинул форум Сообщений всего: 384 Дата рег-ции: Дек. 2013 Откуда: Belarus Помог: 22 раз(а)	Qwertty пишет: чем чревато инъекцией могут слить дамп базы, заспамить или снести всё к чертям

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.