Despre $_Session

Secţiune dedicată începatorilor.

Moderatori: Moderatori, Start Moderator

Seph
Average Member
Mesaje: 164
Membru din: Lun Oct 03, 2005 10:18 pm

Despre $_Session

Mesajde Seph » Mar Feb 15, 2011 4:07 pm

Pentru $_Session trebuie sa adaug ceva in fata pentru a proteja contra sql injection, de exemplu mysql_real_escape_string?



Avatar utilizator
vectorialpx
Senior Member
Mesaje: 4832
Membru din: Mar Mar 01, 2005 9:48 am
Localitate: Bucuresti
Contact:

Mesajde vectorialpx » Mar Feb 15, 2011 5:40 pm

Da, in fata trenului...
Nu am prea inteles ce vrei sa zici, deci o sa ghicesc.

Daca ai o variabila de sesiune pe care o pui intr-un SQL, e indicat.
Daca variabila a fost setata de un request, e musai.

PS: $_Session !== $_SESSION

Seph
Average Member
Mesaje: 164
Membru din: Lun Oct 03, 2005 10:18 pm

Mesajde Seph » Vin Feb 25, 2011 3:43 pm

Revin,
daca am:

$data = date("j.n.Y");

in pagina care proceseaza, trebuie sa pun si in fata la date( ?

Avatar utilizator
vectorialpx
Senior Member
Mesaje: 4832
Membru din: Mar Mar 01, 2005 9:48 am
Localitate: Bucuresti
Contact:

Mesajde vectorialpx » Vin Feb 25, 2011 5:36 pm

Frate, dar esti scump la vorba.
Adica, eu stiu ca time is money... dar tu duci asta prea la extrem

Intrebi daca sa pui mysql_real_escape_string(date('dmj'))
daca 'dmj' e ceva static (adica, vrei un format de data care e deja definit de tine, e inutil) dar daca ai data($_GET) atunci filtrezi GET-ul inainte


Înapoi la “PHP Incepători”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 58 vizitatori