я при записи фильтрирую их
(8 авг 2016, 20:02) (0/0)
[0]
bibilink,
Да при записи логина и пасса пропускаю их через mysql_real_escape_string
(8 авг 2016, 19:58) (0/0)
[0]
bibilink,
у меня такая ситуация, чел при авторизации получает сессию и все. Дальше просто если сессия активна ему пользователю доступно лазить по сайту на тех страничках которые доступны только авторизированным пользователям
(8 авг 2016, 19:35) (0/0)
[0]
Столкнулся с такой мыслей.
Нужно ли фильтрировать сессии? Сейчас имеется такой код:
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `elewar_users` WHERE `id`='".$_SESSION['id']."' and `login`='".$_SESSION['login']."' and `password`='".$_SESSION['password']."' LIMIT 1"
,0);
ВОзможно стоит пропускать данные через mysql_real_escape_string и intval ?
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `elewar_users` WHERE `id`='".intval($_SESSION['id'])."' and `login`='".mysql_real_escape_string($_SESSION['login'])."' and `password`='".mysql_real_escape_string ($_SESSION['password'])."' LIMIT 1",0);
Как лучше посоветуете?
Нужно ли фильтрировать сессии? Сейчас имеется такой код:
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `elewar_users` WHERE `id`='".$_SESSION['id']."' and `login`='".$_SESSION['login']."' and `password`='".$_SESSION['password']."' LIMIT 1"
,0);ВОзможно стоит пропускать данные через mysql_real_escape_string и intval ?
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `elewar_users` WHERE `id`='".intval($_SESSION['id'])."' and `login`='".mysql_real_escape_string($_SESSION['login'])."' and `password`='".mysql_real_escape_string ($_SESSION['password'])."' LIMIT 1"
,0);Как лучше посоветуете?
- 1 из 1
