Ahojte.
Skusam si na na mojom serveri nasimulovat SQL injection ale nejak sa mi nedari. Ci dam apostov alebo pomlcky stale mi to berie ako hodnotu v tom SQL prikaze ale nie ako sucast toho prikazu. Nerozumiem ale preco. Vie mi to niekto vysvetlit?
Toto je moj kod:
Kód:
<form action="#" method="post">
Meno:<input type="text" name="meno"><br />
Heslo:<input type="text" name="heslo">
<input type="submit" name="uloz">
</form>
<?php
if(isset($_POST['uloz'])){
function pripojenie(){
$database = "";
$username = "";
$server = "";
$password = "";
mysql_pconnect($server, $username, $password);
mysql_select_db($database);
}
pripojenie();
$meno = $_POST['meno'];
$heslo = $_POST['heslo'];
$result = mysql_query("SELECT * FROM ahoj WHERE meno = '$meno' AND heslo = '$heslo'");
$vysledok = mysql_result($result, 0);
var_dump($vysledok);
}
?>
Dakujem
Ked tak logicky uvazujem..
cize tak to asi nepojde
