+ vsechen uživatelsky vstup jeste osetrovat proti sql injection:
sql injection je hackerska metoda, kdy se kvuli neosetrovani vstupu do sql dotazu muzes dostat k pristupu k cele databazi:
napr:
$query = „select * from kontakty where email = ‘$_POST[‘email‘]’”;
se da jednoduse nabourat v pripade, ze by nekdo ve formulari zadal napriklad:
‘; select …
cimz se z jednoho dotazu stanou dva:
$query = “select * from kontakty where email = ‘’; select …”;
tim, ze tam zada ty uvozovky, tak ukonci tvuj dotaz na db a pak muze provest jakykoliv jiny, svuj hned za tim. real_escape_string osetri ten vstup tak, ze nebude mozna jednoduse zadat jiny dotaz.
Napsat komentář