Я разрабатываю веб-сайт, и я ' m пытается защитить часть соединения.
Я использовал функцию addlashes
в $ login
, чтобы остановить SQL-инъекцию, но некоторые друзья сказали мне, что этого недостаточно. не показали мне, как использовать эту уязвимость.
Как я могу / могу вы взломать этот код? Как я могу его защитить?
<?php
if ( isset($_POST) && (!empty($_POST['login'])) && (!empty($_POST['password'])) )
{
extract($_POST);
$sql = "SELECT pseudo, sex, city, pwd FROM auth WHERE pseudo = '".addslashes($login)."'";
$req = mysql_query($sql) or die('Erreur SQL');
if (mysql_num_rows($req) > 0)
{
$data = mysql_fetch_assoc($req);
if ($password == $data['pwd'])
{
$loginOK = true;
}
}
}
?>