Ben oturaklı API erişmek için basit bir PHP komut dosyası yazıyorum.
Benim web sitesi için bir kullanıcı-tabanlı görüntü yükleme aracı uygulayarak ediyorum.
Tüm $ _GET içeriği? Teşekkür gerçek bir kaçış dize mysql nasıl
Ben php 5.2.13 çalıştırıyorum ve ben tonlarca dosya içeren bir uygulama var ama hepsi başında bir dosya çağırıyor, ben, otomatik olarak herhangi bir sorgu kaçmak gerçek MySQL için bu dosyadaki bazı satır koymak istiyorum ...
SQL enjeksiyon açıklarını bulmak için bir yolu var mı Not: Ben bu yüzden onları çözebilirsiniz Eğer kontrolünde olan bir sunucu üzerinde onları bulmak için nasıl soruyorum.
Tamam.
Ben kayıt olduktan sonra, ben biliyorum session.As sunucu tarafında oturum verileri depolamaktadır her müşterinin kimliği kaydetmek bir proje yazıyorum, bu nedenle güvenli olması gibi görünüyor.
Bunu benim veritabanı ile bir. Sql dosyası ihraç varsa ben onu dışarı çalışıyordu, ben sonra yerine MySQL tüm veritabanının bu veritabanının sadece ithalat "parça"? Sorusu ortaya çıktı alabilirsiniz ...
İşte güvenli giriş / main_login.php
Ben sitelerin bir çift gördüm işlevselliği çoğaltmak için çalışıyorum: http://todaslistas.heroku.comhttp://endor.seThe fikir kaydolmak ve Twitter oauth kullanarak giriş olduğunu.
