Ahojte,
chcel by som sa vás spýtať, ako môže zneužiť hacker obyčajný skript, ktorý zapisuje alebo číta dáta v databáze, a ako by som sa mal proti tomu brániť. Taký ten obyčajný skript:
Kód:
<? $spojenie = mysql_connect(server,"meno","heslo" ); mysql_select_db(databaza, $spojenie);
$vysledok = mysql_query(
"SELECT * FROM test ",
$spojenie);
while ($zaznam = mysql_fetch_array($vysledok) ):
echo "<p><a href='index.php?id=";
echo $zaznam["id"];
echo "'>";
echo $zaznam["titulok"];
echo "<br></a>";
echo $zaznam["uvod"];
echo "<br>";
echo "Autor: ";
echo $zaznam["autor"];
echo "</p>";
endwhile;
?>
Je takýto obyčajný skript bezpečný, alebo sa dá nejako zneužiť? Tipy, rady ? Ďakujem
