nowy_me
Użytkownik
- Dołączył
- Luty 7, 2007
- Posty
- 451
oto część skryptu logowania który mam na swojej stronie:
czy jest on bezpieczny jeśli chodzi o błąd SQL injection?
oczywiście na serwerze włączone jest magic_quotes
EDIT:
oczywiście mogę też dać linka jak by ktoś chciał wypróbować jakiś błąd
Kod:
$login = $_POST['login'];
$haslo = $_POST['haslo'];
try
{
$baza = baza_lacz();
$wynik = zapytanie($baza, "select * from login where login='$login' and haslo='" . md5($haslo) . '\'');
if(mysqli_num_rows($wynik) == 0)
throw new Exception('Błędny login lub/i hasło.');
$_SESSION['login'] = $login;
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
wyswietl_przekierowanie('gra/podglad.php');
}
catch(Exception $e)
{
echo $e -> getMessage();
wyswietl_przekierowanie('logowanie.php');
}
oczywiście na serwerze włączone jest magic_quotes
EDIT:
oczywiście mogę też dać linka jak by ktoś chciał wypróbować jakiś błąd