سوال در مورد php

[amir_saman]

درود

اگه من توی فایل کانفیگ تمام تیبل ها رو فراخوانی کنم و تو برنامه از این تیبل ها استفاده کنم باگ امنیتی محسوب میشه ؟

اصلا تو پی اچ پی چه چیزهایی رو باگ امنیتی می گویند ؟

 

[alir3z4]

منظور از تيبل ها رو متوجه نشدم

باگ ها هم كذوم دسته رو ميخواي؟

sql injection

cross site

و خيلي ها ديگه!

يكم توضيح بدي بيشتر ميشه راهنمايي كرد!

 

[amir_saman]

منظورم مثلا کد زیر بود :

$Query = mysql_query ("SELECT * FROM `setting` WHERE `id` = '1' LIMIT 1");$row_rsSet = mysql_fetch_array($Query);

 

[alir3z4]

تا اونجايي كه من تو اين ميببينم اين كد جز دستورهاي خالص بدون باگ محصوب ميشه

چرا؟

چون هيچ ورودي نداره و فقط داري سمت mysql اجراش ميكني

ولي اگه مثلا مقدار ID رو قرار از كويري GET كني اونوقت بايد كلاس هاي validator بنويسي

در كل اين كد مشكل نداره

آها يه چيز

بهتر واسه ريختن مقدار برگشتي توي آرايه از mysql_assoc استفاده كني!

 

[wallfa]

فکر نکنم مشکل امنیتی داشته باشه اما هیچ وقت ریسک نکن !

به نظر من بهتر به جای استفاده از این روش از کلاس های نوشته شده در این مورد بهره ببری ..