|
Автор |
Сообщение |
sergio
Зарегистрирован: 02.03.2009 Сообщения: 2 Откуда: Харьков
|
|
|
|
Добрый день.
Есть такой запрос:
Код: |
http://sait.com/$name/ |
где $name - это строка, например book.
Безопасно ли такое выражение:
Код: |
SELECT * FROM tbl WHERE md5(alias) = '".md5($name)."';
|
если в $name бедет зловредный код? |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
ничего страшного не случится, md5 превратит его в хэш который безвреден |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
|
|
 Главная страница сайта
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
|