Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Sql injection w zmiennej
Forum PHP.pl > Forum > PHP
icetab
29.02.2008, 01:48:17
Witam nie moge sobie poradzic w zabezpieczeniu tego skryptu prosil bym o pomoc winksmiley.jpg

[PHP] pobierz, plaintext 
  1. <?php
  2. $id = strip_tags($_GET['id']);
  3. $id = addslashes($id);
  4. $query = "SELECT * FROM `dane` WHERE id=".$id." ";
  5. $result = mysql_query($query) OR die('blad');
  6. $wynik = mysql_fetch_array($result);
  7. {
  8. echo 'wynik: '.$wynik['news'].'<br>';
  9. }
  10. ?>
[PHP] pobierz, plaintext
nevt
29.02.2008, 02:05:07
zamiast tych strip`ów i add`ów po prostu sprawdź czy $id jest liczbą całkowitą, albo jeszcze lepiej wymuś konwersję do inta, czyli wystarczy:
[PHP] pobierz, plaintext 
  1. <?php
  2. $id = (int)$_GET['id'];
  3. ?>
[PHP] pobierz, plaintext

i nie ma bata na jakieś sql injection...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.