Re: [WTB] Secure кода (инъекции SQL)
Код:
$ жулик знак равно mysql_connect(«Локальный»,«Пользователь БД»,"пароль");
если (!$ жулик)
{
умереть('Не могли подключить: ' . mysql_error());
}
mysql_select_db("Db_name", $ жулик);
$ SQLзнак равно«Вставить в` `db_name`.`form` (bitcoinaddress`,` `amountinbtc`, phonenumber`) ЗНАЧЕНИЯ
(»$ _POST[bitcoinaddress]''$ _POST[amountinbtc]''$ _POST[номер телефона]«)»;
если (!mysql_query($ SQL,$ жулик))
{
умереть('Ошибка: ' . mysql_error());
}
эхо ($ _POST['Amountinbtc']);
mysql_close($ жулик);
?>
если (!$ жулик)
{
умереть('Не могли подключить: ' . mysql_error());
}
mysql_select_db("Db_name", $ жулик);
$ SQLзнак равно«Вставить в` `db_name`.`form` (bitcoinaddress`,` `amountinbtc`, phonenumber`) ЗНАЧЕНИЯ
(»$ _POST[bitcoinaddress]''$ _POST[amountinbtc]''$ _POST[номер телефона]«)»;
если (!mysql_query($ SQL,$ жулик))
{
умереть('Ошибка: ' . mysql_error());
}
эхо ($ _POST['Amountinbtc']);
mysql_close($ жулик);
?>
Мне нужен кто-то, кто может изменить это, чтобы остановить SQL-инъекции.
Мне также нужно, чтобы данные были сохранены в сессии, так что, когда пользователь обновляет страницу одни и те же данные обыкновения быть продублированы в базе данных.
Готов заплатить 15 $ (оборотные) БТД за это до тех пор, как он работает, как это необходимо.
