Ktoś zhakował moją bazę danych i upuścił tabelę.Ktoś włamał się do mojej bazy danych - jak?
W mojej strony PHP istnieje jeden zapytanie gdzie używam mysql_real_escape_string:
$db_host="sql2.netsons.com";
$db_name="xxx";
$username="xxx";
$password="xxx";
$db_con=mysql_connect($db_host,$username,$password);
$connection_string=mysql_select_db($db_name);
mysql_connect($db_host,$username,$password);
mysql_set_charset('utf8',$db_con);
$email= mysql_real_escape_string($_POST['email']);
$name= mysql_real_escape_string($_POST['name']);
$sex= mysql_real_escape_string($_POST['sex']);
if($_POST['M']!=""){ $sim = 1; }else { $sim = 0; }
$query = "INSERT INTO `users` (`email`, `name`, `sex`, `M`) VALUES
('".$email."', '".ucwords(strtolower($name))."', '".$sex."','".$sim."')";
$res = mysql_query($query) or die("Query fail: " . mysql_error());
mysql_close($db_con);
I register_globals
jest niepełnosprawnych.
Jak moja baza danych została zhackowana?
http://stackoverflow.com/questions/1220182 –
Jakiego zestawu znaków używa twoje połączenie? – cdhowie
Spójrz na PDO i jej przygotowane oświadczenia. To zaoszczędziłoby Ci wiele czasu i bólów głowy. – jwueller