обезопасить от sql injection - PHP

brownb · 10.04.2022, 09:20

Код:

  	if(isset($_GET['mail'])){
      if(isset($_GET['country'])){
      		if (api_add_mail(($_GET['mail']),($_GET['country']))){
            echo "complete";
      		}else{
            echo "false";
      		}
  	}
  }
  
  
function api_add_mail($mail,$country){
	global $connect;
	$connect->query('insert into `line` (`email`,`country`) values ("'.$mail.'","'.$country.'")');
}

Есть вот такой скрипт!Но как я понимаю))он вообще не защищен от взлома!Подскажите как его можно обезопасить

ForenLi · 11.04.2022, 10:45

Как минимум экранировать mail и country. По-моему, это везде написано - сторонний ввод напрямую в базу не пихать.

ADSoft · 11.04.2022, 11:38

Вопрос ТС решен - можно закрывать тему

10.04.2022, 09:20	#1
brownb Форумчанин Регистрация: 16.10.2016 Сообщений: 157	обезопасить от sql injection Код: if(isset($_GET['mail'])){ if(isset($_GET['country'])){ if (api_add_mail(($_GET['mail']),($_GET['country']))){ echo "complete"; }else{ echo "false"; } } } function api_add_mail($mail,$country){ global $connect; $connect->query('insert into `line` (`email`,`country`) values ("'.$mail.'","'.$country.'")'); } Есть вот такой скрипт!Но как я понимаю))он вообще не защищен от взлома!Подскажите как его можно обезопасить

11.04.2022, 11:38	#3
ADSoft Старожил Регистрация: 25.02.2007 Сообщений: 4,156	Вопрос ТС решен - можно закрывать тему Сайты, приложения, автоматизация в широком смысле слова

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Code injection	Trolololololo	Общие вопросы C/C++	1	18.12.2012 10:23
[DLL Injection] Чтение AnsiString чужого процесса	alumium	Win Api	6	19.08.2012 17:07
mysql Injection / Безопасность ?!	pompiduskus	SQL, базы данных	10	02.05.2012 01:29
Обезопасить компьютеры	serj-07	Безопасность, Шифрование	5	11.07.2010 01:28
Как полностью обезопасить комп от юзверов?	Spaun	Безопасность, Шифрование	22	24.03.2008 14:56

11.04.2022, 10:45	#2
ForenLi Форумчанин Регистрация: 02.06.2021 Сообщений: 515	Как минимум экранировать mail и country. По-моему, это везде написано - сторонний ввод напрямую в базу не пихать.