Je to bezpečné?

HackForum

Je to bezpečné?#
$browser = str_replace("'","",$_SERVER['HTTP_USER_AGEN
T']);

rovnou to potom dávám do db

mysql_query(" INSERT INTO table(browser) VALUES('{$browser'}));
(odpovědět)
bezpecnost123 | 37.188.131.*27.12.2014 19:34
re: Je to bezpečné?#
Dostačující to není. Například pro vyvolání chyby by totiž stačilo zvolit za User Agenta znak zpětného lomítka, které vyescapuje ukončovací apostrof.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP28.12.2014 15:32

Zpět
 
 
 

 
BBCode