FRANkiller13 Δημοσ. 6 Δεκεμβρίου 2013 Δημοσ. 6 Δεκεμβρίου 2013 (επεξεργασμένο) Καλησπέρα σας.. Έχω φτιάξει έναν κώδικα με php, PDO για να κάνει σύνδεση στην MySQL <?php $hostname = 'localhost'; $username = 'root'; $password = ''; try { $dbh = new PDO("mysql:host=$hostname;dbname=test;charset=greek", $username, $password); $sql = "SELECT * FROM threads"; foreach ($dbh->query($sql) as $row) { print $row['noumero'] .' - '. $row['titlos'] . '<br />'; } /*** close the database connection ***/ $dbh = null; } catch(PDOException $e) { echo $e->getMessage(); } ?> Αλλά δεν ξέρω αν έχει προστασία σε SQL Injection... Αν μπορεί κάποιος ας μου πει τι πρέπει να βάλω κτλπ.. Ευχαριστώ..!! Το ( $password = ''; ) εγώ το έχω κάνει έτσι για να μην φαίνεται τώρα ο κωδικός ... Επεξ/σία 6 Δεκεμβρίου 2013 από FRANkiller13
subdee Δημοσ. 6 Δεκεμβρίου 2013 Δημοσ. 6 Δεκεμβρίου 2013 Το SQL injection είναι αδύνατο στον κώδικα που παρέθεσες. Απο εκεί και πέρα, το PDO lib σου δίνει τη δυνατότητα να κάνεις bind τις μεταβλητές που θα χρησιμοποιήσεις στο query αλλά πάλι είναι στο χέρι σου να καθαρίσεις το input των χρηστών.
theodoros8 Δημοσ. 6 Δεκεμβρίου 2013 Δημοσ. 6 Δεκεμβρίου 2013 Αν θες ένας ακόμα επίπεδο ασφαλείας βάλε τις μεταβλητες για το username +password σε ενα ξεχωριστό php αρχείο ,βάλτο εκτός www directory, μετατρέψε τις μεταβλητες με ενα rot13 και κανε include το αρχείο. Δεν ειναι super duper ασφάλεια αλλα σου δίνει ενα +. Sent from my iPhone using Insomnia
FRANkiller13 Δημοσ. 6 Δεκεμβρίου 2013 Μέλος Δημοσ. 6 Δεκεμβρίου 2013 Σας ευχαριστώ πάρα πολύ για της απαντήσεις σας..!!
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα