Új hozzászólás Aktív témák
-
Taci
addikt
Mármint hogy ne legyen paraméterezés? Vagy nem értem. Pont a paraméterezés lenne a lényeg, mert így ha valahogy az egyik érték helyére bejuttatnak egy kártékony kódrészletet, akkor bajban leszek. (a pár hozzászólással ezelőtt tárgyalt SQL injection-támadhatóság)
Azt látom itt problémának, hogy ugye mivel dinamikusan változik a változók száma, nem tudom ráhúzni a sémát, és simán beírni, hogy
$stmt = $mysqli->prepare("... WHERE id NOT IN (?,?,?)");$stmt->bind_param('iii', 0,1,2);(vagy változókkal, most mindegy, csak példa)És így ha valamelyik érték helyett bekerül egy "rossz kód", akkor általa támadva lehetek.
Ugye erre lenne védelem a paraméterezés, csak mivel változó, hogy mennyi elem van ennél a résznél átadva, nem tudom, hogyan lehet paraméterezni.
Új hozzászólás Aktív témák
- Revolut
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Azonnali VGA-s kérdések órája
- Diablo IV
- Windows 10
- Filmvilág
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- Jelentősen meglazítja a gyeplőt a Windows 11 frissítéseknél a Microsoft
- Májusban már megérkezhet a Xiaomi 17T
- További aktív témák...
- iKing.hu Apple iPhone 12 mini 64GB Black használt megkímélt 100% akku 6 hónap garancia
- Eladó Samsung Galaxy A51 4/128GB / 12 hónap jótállás
- Apple iPhone 14 128GB Blue Karcmentes állapot 92% akkumulátor
- HIBÁTLAN iPhone 12 256GB Blue-1 ÉV GARANCIA - Kártyafüggetlen, MS4462
- GAMING PC! Intel i5-14600KF / 9070 XT / 32GB DDR5 / B760 WIFI / 1TB NVMe / 850w! BeszámítOK
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest