Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Robot, próba włamania?
Forum PHP.pl > Forum > PHP
batman
16.02.2007, 09:51:45
Nie bardzo wiem pod jaki temat to podciągnąć, więc wstawiam moje pytanie tutaj.

Mam problem z pewnym serwisem, którego jestem współautorem. Od pewnego czasu zgłaszane są błędy SQL o następującej treści:

Cytat
ERROR: syntax error at or near "$" at character 44

select moj_schemat.moja_funkcja(-123, $Version=0::int8, 1234::int8, 1, 0987::int4, 12::int4, 'pl'::text, 'pln'::text,''::text)


Nie wiem kto / co i w jaki sposób dodaje do zmiennej, która przechowuje wartość 123, tekst: ", $Version=0". Spotkaliście się z takim problemem?

Zmienna ta odbierana jest z $_GET, sprawdzana pod kątem poprawności, a następnie rzutowana na int. Baza danych postgres, php w wersji 5.x (nie pamiętam dokładnie).
SongoQ
16.02.2007, 20:09:18
Moze warto walidowac dane jakie przychodza od usera a nastepnie sprawdzic czy problem sie pojawia nadal.
batman
16.02.2007, 22:17:36
@SongoQ
Cytat
Moze warto walidowac dane jakie przychodza od usera a nastepnie sprawdzic czy problem sie pojawia nadal.

Cytat
Zmienna ta odbierana jest z $_GET, sprawdzana pod kątem poprawności, a następnie rzutowana na int.



Nie wydaje mi się, by problem leżał po stronie danych wprowadzanych przez użytkownika. Przeprowadzono całą masę testów, by wychwycić błąd, jednak na nic się to zdało. Na chwilę obecną moja odpowiedź brzmi: "magia" smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.