में mysql_query को संरचित करने का एक सुरक्षित तरीका है मैंने फ़ायरफ़ॉक्स के बाहर सर्वर को कस्टम क्वेरी करके एक SQL इंजेक्शन प्राप्त करने का प्रयास किया है।क्या यह PHP
PHP के अंदर, सभी चर इस तरह की स्ट्रिंग में क्वेरी में पास हो जाते हैं।
नोट, इस चरण तक, $ _POST को छुआ नहीं गया है।
mysql_query('INSERT INTO users (password, username) VALUES(' . sha1($_POST['password']) . ',' . $_POST['username'] . '));
क्या यह बदलाव करने का एक सुरक्षित तरीका है?
आपने कैसे प्रयास किया? सभी उचित सम्मान के साथ –
। आप और मेरे बाद लाखों लोग समझदार हैं। बहुत अधिक दुर्भावनापूर्ण कौन हैं। आपकी साइट को नीचे लाने के लिए आपके पास एक खुला आमंत्रण है। सिर्फ इसलिए कि आप एक उचित एसक्यूएल इंजेक्शन लागू नहीं कर सके, इसका मतलब यह नहीं है कि यह संभव नहीं है। –
यूटीएफ -8 में एन्कोड किए गए टेक्स्ट से जावास्क्रिप्ट में मेरे कस्टम AJAX प्रश्नों का उपयोग करके और कुछ ब्राउज़रों के भीतर (जो मुझे पता है कि डेटा एन्कोड कर सकता है)। परीक्षण करने का कोई अच्छा तरीका है? – Supernovah