Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум MySQL

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Устойчив ли код
 
 автор: Futurer   (28.07.2007 в 01:03)   письмо автору
 
 

Даже задача стоит так: возможно ли мне удалить данные из базы при таком написании кода.
У меня встречается конструкция:

$query="SELECT * FROM ".$table_passwords." WHERE Login='".$login."'"; 
mysql_query($query, $dblink);

Я хочу вписать вместо переменной $login такое значение, чтобы запрос удалил информацию из базы, ну или просто бяку сделать.
Хочу быть уверенным, что если я оставлю такое написание, то никто потом не сделает ничего плохого.

Пробовал вписать значение переменной $login:

' OR '1'='1'; DROP TABLE passwords; SELECT * FROM admin_users WHERE '1'='1

Сервер выдаёт ошибку. Возможны ли какие-нибудь ещё варианты?

   
 
 автор: testdriver   (28.07.2007 в 01:21)   письмо автору
 
   для: Futurer   (28.07.2007 в 01:03)
 

Проверяйте переменные которые в SQL-запрос подставляете на запрещенные символы и будет вам спокойствие и счастье.

   
 
 автор: Trianon   (28.07.2007 в 15:51)   письмо автору
 
   для: testdriver   (28.07.2007 в 01:21)
 

Ни в php, Ни в SQL, вообще ни в одной адекватной информационной технологии нет запрещенных символов. Есть приводящие к уязвимости приемы.

Ограничивать в теле SQL-оператора апострофами подставленную извне переменную, которая непосредственно перед этим не прошла обработку mysql_escape_string() (или чем-то эквивалентным) - это прием, приводящий к уязвимости.
Впрочем - не ограничивать - тем более. :)

   
 
 автор: Futurer   (30.07.2007 в 14:43)   письмо автору
 
   для: Trianon   (28.07.2007 в 15:51)
 

Спасиб, теперь я это обязательно буду учитывать.

   
 
 автор: Sobachka   (28.07.2007 в 10:29)   письмо автору
 
   для: Futurer   (28.07.2007 в 01:03)
 

если
magic_quotes_gpc = off
и некаких фильтраций
$login
ренее нету, то навредить вполне реально...
правда чуть не так, ну скажем пхп-шел загрузить на сайт будет реально...
при некоторых обстоятельствах ясное дело...
ну а дальше, ненадо пояснять думаю :)

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования