Защита от SQL-инъекций

Question

Защита от SQL-инъекций

Я разрабатываю веб-сайт, и я ' m пытается защитить часть соединения.

Я использовал функцию addlashes в $ login , чтобы остановить SQL-инъекцию, но некоторые друзья сказали мне, что этого недостаточно. не показали мне, как использовать эту уязвимость.

Как я могу / могу вы взломать этот код? Как я могу его защитить?

<?php

    if ( isset($_POST) && (!empty($_POST['login'])) && (!empty($_POST['password'])) )
    {
        extract($_POST);
        $sql = "SELECT pseudo, sex, city, pwd FROM auth WHERE pseudo = '".addslashes($login)."'";
        $req = mysql_query($sql) or die('Erreur SQL');
        if (mysql_num_rows($req) > 0)
        {
            $data = mysql_fetch_assoc($req);
            if ($password == $data['pwd'])
            {
                $loginOK = true;
            }
        }
    }
    ?>

6

php sql security sql-injection

задан alexn 23 March 2012 в 06:56

0 ответов

Другие вопросы по тегам:

php sql security sql-injection

Защита от SQL-инъекций

0 ответов

Похожие вопросы: