Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá, venho estudando PHP mas nunca fiz algo grande, sempre algo para treinar, rodando localmente, mas agora apareceu uma oportunidade de desenvolver algo, mas estou um pouco com 'medo' das práticas que vinha fazendo estarem erradas ou então inseguras, uso o DB mysql, vou postar exemplos do que faço e alguém com mais experiência pode me dizer se estou fazendo algo que comprometa a segurança?
Para me conectar no banco eu utilizo:
mysql_connect("local","user","pass") or die (mysql_error());
mysql_select_db("db") or die (mysql_error());Isso é seguro?
Nas outras página eu faço mais ou menos assim:
<tr><td>Nome</td><td><input type="text" name="txtName"/></td></tr>
<tr><td>Senha</td><td><input type="password" name="txtSenha"/></td></tr>
<tr><td><input type="submit" name="cmdCadastrar" value="Cadastrar"/></td></tr>
if(isset($_POST['cmdCadastrar'])){$nome = $_POST['txtName'];
$senha = $_POST['txtSenha'];
}Tem como deixar isso mais seguro? Pois pelo pouquíssimo que entendo não acho que esta seguro.
Carregando comentários...