mazani DB uzivatelem
na netu jsem se docet, ze kdyz si dam na svejch strankach vyhledavani v DB, tak mi nektery uzivatele(znalci SQL) mohou jistym dotazem smazat celou DB.
Je to pravda? A jak se proti tomu mam chranit?
Zatim v dotazu zakazuju slova drop a delete. Ale nevim jestli to staci(z bepecnostnich duvodu ten dotaz totiz nybyl uveden).
Je to pravda? A jak se proti tomu mam chranit?
Zatim v dotazu zakazuju slova drop a delete. Ale nevim jestli to staci(z bepecnostnich duvodu ten dotaz totiz nybyl uveden).
sql injection
addslashes
http://cz.php.net/addslashes
problém je v tom, že ti do sql dotazu niekto narve úvodzovky(z formulára napr.). Mysql pochopí, že má urobiť niečo iné... Ak tieto znaky budú olomítkované, tak je to v poho.
Novšie verzie AFAIK majú zapnuté rovno olomítkovanie z $_GET a $_POST
takže sa to nedá moc napadnúť
http://cz.php.net/addslashes
problém je v tom, že ti do sql dotazu niekto narve úvodzovky(z formulára napr.). Mysql pochopí, že má urobiť niečo iné... Ak tieto znaky budú olomítkované, tak je to v poho.
Novšie verzie AFAIK majú zapnuté rovno olomítkovanie z $_GET a $_POST
takže sa to nedá moc napadnúť
trápny príklad z vyhľadávania:
originál
select * from clanky where text LIKE '%".$_POST["hladaj"]."%'
-------------
sql injection
select * from clanky where text LIKE
'%
nieco %'; drop table clanky; select * from clanky where text like '% nieco //toto sa doplna
%'
------------
ak je zapnute olomitkovanie tak to bude
select * from clanky where text LIKE
'%
nieco %\'; drop table clanky; select * from clanky where text like \'% nieco //toto sa doplna
%'
AFAIK ale mysql_query nepošle viac ako 1 dotaz.
originál
select * from clanky where text LIKE '%".$_POST["hladaj"]."%'
-------------
sql injection
select * from clanky where text LIKE
'%
nieco %'; drop table clanky; select * from clanky where text like '% nieco //toto sa doplna
%'
------------
ak je zapnute olomitkovanie tak to bude
select * from clanky where text LIKE
'%
nieco %\'; drop table clanky; select * from clanky where text like \'% nieco //toto sa doplna
%'
AFAIK ale mysql_query nepošle viac ako 1 dotaz.
2misho: jestli bude addslashes(); stacit, tak je to imho to nejlepsi reseni ze kterych jsem vybiral
vsem moc dekuju
vsem moc dekuju
A neni tady zaply magic quotes? By se to mělo dělat automaticky...
na string addslashes();
na integer intval();
brej den
na integer intval();
brej den
function MojeAddSlashes($string) {
if (get_magic_quotes_gpc() == 1) {
return ($string);
} else {
return (addslashes($string));
}
}
if (get_magic_quotes_gpc() == 1) {
return ($string);
} else {
return (addslashes($string));
}
}
na string addslashes()
u číselných hodnot zajistit libovolným způsobem jejich převedení na číslo za každých okolností - (int)$prom nebo intval($prom) nebo $prom+0 .....
u číselných hodnot zajistit libovolným způsobem jejich převedení na číslo za každých okolností - (int)$prom nebo intval($prom) nebo $prom+0 .....
Tady to je nastaveny automaticky. takze se o to neumis starat. Jo a kdyby to nebylo zaply tak to nemusi bejt jen vyhledavani ale jakejkoliv form kterej přistupujes do DB. Třeba login apod.
jj, to mi doslo.
Nové příspěvky
Python MySQL Connecter na WZ?
ukládání do db
Only full group by mode
Připojení k MySQL z venčí
chyba po přihlášení do DB
Pčipojení do DB
Povoleni views, triggres, functions
Uživatelské účty
nelze vytvořit db
Otazníky místo Š a Ž v textech v databázi
nefunguje mysqli?
Nefunkčný import údajov do databázy
SQL connection timeout
Nepřístupná Databáze
Problém s databázou
ProBlreM
phpBB 2 cast
Záložka event chýba
Zase ta reklama
Dotaz k údajům v databázy
joomla instalace
Počet Zátnamů
Stránkování
Jak vertikalne vycentrovat text v divu?
Nová databáze
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami