Je to bezpečné?
HackForum
| $browser = str_replace("'","",$_SERVER['HTTP_USER_AGEN T']);
rovnou to potom dávám do db
mysql_query(" INSERT INTO table(browser) VALUES('{$browser'})); (odpovědět) | bezpecnost123 | 37.188.131.* | 27.12.2014 19:34 |
|
|
|
| Dostačující to není. Například pro vyvolání chyby by totiž stačilo zvolit za User Agenta znak zpětného lomítka, které vyescapuje ukončovací apostrof.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|