uniquedesign
دوشنبه 25 آذر 1387, 23:36 عصر
با سلام
من چند وقتی می شه که از راهنمایی های دوستان برنامه نویس استفاده می کنم :قلب:
برای همین به قوانین شما احترام می ذارم و فقط مشکل می پرسم :خجالت:
من یک کد دارم می خوام ببینم می تونه مشکل امنیتی داشته باشه؟
اینم کد:
<?php
if($_GET[id]) {
// you may have to modify login information for your database server:
@MYSQL_CONNECT("localhost","root","password");
@mysql_select_db("test_data");
$query = "select field1,field2 from test_table where id=$_GET[id]";
$result = @MYSQL_QUERY($query);
$data = @MYSQL_RESULT($result,0,"field1");
$type = @MYSQL_RESULT($result,0,"field2");
Header( "Content-type: $type");
echo stripslashes($data);
};
?>
با اسم get.php ذخیره کردم
برای نمایش هم تو مرورگر می زنم:
get.php?id=شماره ID
به نظر اساتید می تونه مشکل امنیتی داشته باشه؟
ممنون از لطف عزیزان
من چند وقتی می شه که از راهنمایی های دوستان برنامه نویس استفاده می کنم :قلب:
برای همین به قوانین شما احترام می ذارم و فقط مشکل می پرسم :خجالت:
من یک کد دارم می خوام ببینم می تونه مشکل امنیتی داشته باشه؟
اینم کد:
<?php
if($_GET[id]) {
// you may have to modify login information for your database server:
@MYSQL_CONNECT("localhost","root","password");
@mysql_select_db("test_data");
$query = "select field1,field2 from test_table where id=$_GET[id]";
$result = @MYSQL_QUERY($query);
$data = @MYSQL_RESULT($result,0,"field1");
$type = @MYSQL_RESULT($result,0,"field2");
Header( "Content-type: $type");
echo stripslashes($data);
};
?>
با اسم get.php ذخیره کردم
برای نمایش هم تو مرورگر می زنم:
get.php?id=شماره ID
به نظر اساتید می تونه مشکل امنیتی داشته باشه؟
ممنون از لطف عزیزان