Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Czy skrypt jest zabezpieczony przed SQLinjection
Forum PHP.pl > Forum > Przedszkole
tomek200
17.03.2015, 17:23:18
Witam mam pytanie czy ten skrypt jest bezpieczny na działanie SQLinjection?
[PHP] pobierz, plaintext 
  1.      <?php
  2.  
  3.      session_start();
  4.      ob_start();
  5.      include('connect.php');
  6.  
  7.      $login = $_POST['login'];
  8.      $haslo = $_POST['password'];
  9.  
  10.      if ( trim($login) != '' && trim($haslo) != '' ){
  11.      $zapytanie = mysql_query("SELECT login FROM user WHERE login = '$login'");
  12.      $wynik_zapytania = mysql_fetch_array($zapytanie);
  13.  
  14.          if ($wynik_zapytania[0] != $login) {
  15.              header('Location: admin_login.php?message=user_nie_istnieje');
  16.          }else{
  17.             $zapytanie = mysql_query("SELECT password, imie, nazwisko FROM user WHERE login = '$login'");
  18.             $wynik_zapytania = mysql_fetch_array($zapytanie);
  19.  
  20.                 if ($haslo == $wynik_zapytania[0]) {
  21.  
  22.                     $_SESSION['imie'] = $wynik_zapytania[1];
  23.                     $_SESSION['nazwisko'] = $wynik_zapytania[2];
  24.                     $_SESSION["logged"] = true;
  25.                     header('Location: nav.php');
  26.  
  27.                 }
  28.                 else{
  29.                     header('Location: admin_login.php?message=zle_haslo');
  30.                 }
  31.          }
  32.  }else{
  33.     header('Location: admin_login.php?message=wypełnij_pola_formularza');
  34.  }
  35.      ob_end_flush();
  36.     ?>
[PHP] pobierz, plaintext
ilidir
17.03.2015, 20:50:18
poczytaj -> http://www.php.pl/Wortal/Artykuly/Bezpiecz...wa-skryptow-PHP
pasman
17.03.2015, 21:00:21
Cytat(tomek200 @ 17.03.2015, 17:23:18 ) *
Witam mam pytanie czy ten skrypt jest bezpieczny na działanie SQLinjection?


czy umieściłeś tu jakiekolwiek zabezpieczenie ?
coś nie mogę się dopatrzeć...
goartur
18.03.2015, 16:11:03
Cytat(pasman @ 17.03.2015, 22:00:21 ) *
czy umieściłeś tu jakiekolwiek zabezpieczenie ?
coś nie mogę się dopatrzeć...

Och jak ja lubie takie osoby ( thumbsdownsmileyanim.gif )

Witam,

polecam zrobienie na poczatku jakiegos pliku z funkcjami i podpiecie go pod ten scrypt ("require")

Zrob funkcje, ona powinna cie w miare zabezpieczyc.:
[PHP] pobierz, plaintext 
  1. function protect_SQL($string){
  2. 	$string = mysql_real_escape_string(trim(strip_tags(addslashes($string))));
  3. 	return $string;
  4. }
[PHP] pobierz, plaintext


mysql_real_escape powinno wystarczyc lecz na wszelki wypadek dodalem pare innych wbudowanych funkcji.


Nastenie:
[PHP] pobierz, plaintext 
  1.  $login = function protect_SQL($_POST['login']);
  2.      $haslo = function protect_SQL($_POST['password']);
[PHP] pobierz, plaintext


I usun Trim z zapytan IF
tzm
18.03.2015, 16:56:47
Cytat(goartur @ 18.03.2015, 16:11:03 ) *
scrypt ("require")

Cytat(goartur @ 18.03.2015, 16:11:03 ) *
Och jak ja lubie takie osoby ( thumbsdownsmileyanim.gif )


Cytat
chcesz zmieniać świat zacznij od siebie


chcesz oceniać innych, naucz się pisać.
viking
19.03.2015, 08:25:01
Zamień całość na PDO z prepared statements i wtedy rozwiążesz problem. Rozszerzenie mysql nie jest już wspierane.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.