Обучение/Помощь новичкам | Помогите
)(aOS 
Holter (14.02.2018 в 11:37)
shadrvlad , фильтрация чего?
shadrvlad , фильтрация чего?
запросов в базу
`login`='".$_COOKIE["login"]."' - я спокойно смогу стать админом или удалить всю базу
shadrvlad (14.02.2018 в 11:43)
Holter (14.02.2018 в 11:37)
shadrvlad , фильтрация чего?
запросов в базу
`login`='".$_COOKIE["login"]."' - я спокойно смогу стать админом или удалить всю базу
Holter (14.02.2018 в 11:37)
shadrvlad , фильтрация чего?
запросов в базу
`login`='".$_COOKIE["login"]."' - я спокойно смогу стать админом или удалить всю базу
а смысл фильтровать суперглобальный массив?
у него ошибка он пытается найти уже залогиненного, а ему нужно проверку при регистрации делать
Holter ,
один из вариантов проверки:
Kemel один из вариантов проверки:
$sql = mysql_query("SELECT `user_id` FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['login'])."' LIMIT 1");
if (mysql_num_rows($sql) > 0) echo 'Есть такой';
shadrvlad (14.02.2018 в 11:50)
PhpStorm , смысл в том что sql инъекция тут
PhpStorm , смысл в том что sql инъекция тут
нутк это понятно, только фильтровать не куку нужно, а переменную при установке куки
а так-то куку можно проверять встроенными средствами
if (filter_has_var(INPUT_COOKIE, 'login')) {
// есть такая кука и она является ИМЕННО кукой
}
Kemel (14.02.2018 в 11:51)
Holter ,
один из вариантов проверки:
Holter ,
один из вариантов проверки:
$sql = mysql_query("SELECT `user_id` FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['login'])."' LIMIT 1");
if (mysql_num_rows($sql) > 0) echo 'Есть такой';
читаем текст на красном фоне http://php.net/manual/ru/function.mysql-real-escape-string.php
.45.
PhpStorm (14.02.2018 в 11:54)
shadrvlad (14.02.2018 в 11:50)
PhpStorm , смысл в том что sql инъекция тут
нутк это понятно, только фильтровать не куку нужно, а переменную при установке куки
а так-то куку можно проверять встроенными средствами
if (filter_has_var(INPUT_COOKIE, 'login')) {
// есть такая кука и она является ИМЕННО кукой
}
shadrvlad (14.02.2018 в 11:50)
PhpStorm , смысл в том что sql инъекция тут
нутк это понятно, только фильтровать не куку нужно, а переменную при установке куки
а так-то куку можно проверять встроенными средствами
if (filter_has_var(INPUT_COOKIE, 'login')) {
// есть такая кука и она является ИМЕННО кукой
}
если куки не шифруются - можно подменить на клиенте и пофиг что там фильтровали при установке
shadrvlad , пусть делают как знаю, не стоит мешать ребятам ))
Сибирский
shadrvlad (14.02.2018 в 12:02)
PhpStorm (14.02.2018 в 11:54)
shadrvlad (14.02.2018 в 11:50)
PhpStorm , смысл в том что sql инъекция тут
нутк это понятно, только фильтровать не куку нужно, а переменную при установке куки
а так-то куку можно проверять встроенными средствами
if (filter_has_var(INPUT_COOKIE, 'login')) {
// есть такая кука и она является ИМЕННО кукой
}
если куки не шифруются - можно подменить на клиенте и пофиг что там фильтровали при установке
PhpStorm (14.02.2018 в 11:54)
shadrvlad (14.02.2018 в 11:50)
PhpStorm , смысл в том что sql инъекция тут
нутк это понятно, только фильтровать не куку нужно, а переменную при установке куки
а так-то куку можно проверять встроенными средствами
if (filter_has_var(INPUT_COOKIE, 'login')) {
// есть такая кука и она является ИМЕННО кукой
}
если куки не шифруются - можно подменить на клиенте и пофиг что там фильтровали при установке
вот кстати нигде не нахожу инфы по filter_has_var()
то есть пропустит ли она куку, установленную вручную или она только установленные скриптом принимает