Witam.
Chciałem się troche douczyć na temat MySQL+PHP(jak zabezpieczyć dobrze swoją przyszłą stronke).
Mianowicie istnieją dość popularne błędy np. przebicie się przez '.
I tego właśnie nie kumam. Na pewnej stronie ten błąd był i teraz chciałem sobie go zasymulować na mojej stronie.
$zapytanie = "SELECT.... WHERE uzytkownik = '".$_POST['test']."'";
Na niektórych stronach ostrzegają aby tak nie robic, a przed zapytaniem wywalić złośliwe znaki z $_POST['test'];
Sęk w tym że gdy wpisze znak ' to automatycznie zamienia się on na '.
Dlaczego?
Troche głupie by to było gdyby serwisy z tymi błędami specialnie zmieniały ' na ' a poźniej się dziwią że ktoś użył takiego ataku :|
na razie używam program WAMP5 na swoim kompie.