Hirdetés
Új hozzászólás Aktív témák
-
Taci
addikt
Mármint hogy ne legyen paraméterezés? Vagy nem értem. Pont a paraméterezés lenne a lényeg, mert így ha valahogy az egyik érték helyére bejuttatnak egy kártékony kódrészletet, akkor bajban leszek. (a pár hozzászólással ezelőtt tárgyalt SQL injection-támadhatóság)
Azt látom itt problémának, hogy ugye mivel dinamikusan változik a változók száma, nem tudom ráhúzni a sémát, és simán beírni, hogy
$stmt = $mysqli->prepare("... WHERE id NOT IN (?,?,?)");$stmt->bind_param('iii', 0,1,2);(vagy változókkal, most mindegy, csak példa)És így ha valamelyik érték helyett bekerül egy "rossz kód", akkor általa támadva lehetek.
Ugye erre lenne védelem a paraméterezés, csak mivel változó, hogy mennyi elem van ennél a résznél átadva, nem tudom, hogyan lehet paraméterezni.
Új hozzászólás Aktív témák
- Xbox Series X|S
- Videó stream letöltése
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- Facebook és Messenger
- Vicces képek
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Akciókamerák
- Kiadta Sam Altman a parancsot: bajban a ChatGPT!
- Becsszó, még mindig készül a Half-Life 3!
- További aktív témák...
- Bomba ár! HP 250 G7 - i5-8G I 8GB I 256SSD I NVIDIA I HDMI I 15,6" FHD I HDMI I W11 I Cam I Gari!
- XBOX Series X 1TB // Számla+Garancia //
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 5090 32GB GAMER PC termékbeszámítással
- GYÖNYÖRŰ iPhone 12 Pro 128GB Graphite - 1 ÉV GARANCIA - Kártyafüggetlen, MS3258,100% Akkumulátor
- NVIDIA Quadro P5000 GPU 16GB GDDR5X memóriával
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: ATW Internet Kft.
Város: Budapest