Pagina 2 din 2 PrimulPrimul 12
Rezultate 11 la 13 din 13

Subiect: Cum implementez/gandesc asta?

  1. #11
    Avatarul lui Federals
    Federals este deconectat Ambasador
    Reputatie:
    28
    Data înscrierii
    29th November 2007
    Locaţie
    Bucuresti
    Posturi
    612
    Putere Rep
    28


    Implicit

    Damn, am si uitat, sunt obisnuit cu comenzile parametrizate din MS SQL, nu am treaba cu SQL injection acolo

  2. #12
    Avatarul lui Dever
    Dever este deconectat Ambasador
    Reputatie:
    30
    Data înscrierii
    28th July 2006
    Locaţie
    UK
    Vârstă
    41
    Posturi
    378
    Putere Rep
    30


    Implicit

    Citat Postat în original de Joaffx Vezi Post
    Federals, sper ca ai filtrat variabila superglobala $_GET inainte sa faci query-ul . Nu cred ca vrei sa te trezesti intr-o zi cu baza de date goala .

    Deci asa :
    $blabla = $_GET['nr_pag']; // vulnerabila la SQL Injection

    Eu folosesc mysql_escape_string();
    $blabla = mysql_escape_string($_GET['nr_pag'];

    resahc , codul tau este vulnerabil.
    O alta varianta in cazul asta (nr_pag este un numar) ar fi intval($_GET['nr_pag']).
    Strings will most likely return 0 although this depends on the leftmost characters of the string.
    Dever's Blog - Atentie! dau cu parerea.

  3. #13
    Avatarul lui resahc
    resahc este deconectat Membru SeoPedia
    Reputatie:
    29
    Data înscrierii
    9th February 2007
    Locaţie
    Iasi
    Posturi
    149
    Putere Rep
    29


    Implicit

    Citat Postat în original de Joaffx Vezi Post
    Federals, sper ca ai filtrat variabila superglobala $_GET inainte sa faci query-ul . Nu cred ca vrei sa te trezesti intr-o zi cu baza de date goala .

    Deci asa :
    $blabla = $_GET['nr_pag']; // vulnerabila la SQL Injection

    Eu folosesc mysql_escape_string();
    $blabla = mysql_escape_string($_GET['nr_pag'];

    resahc , codul tau este vulnerabil.
    nu vad cum ai putea injecta ceva (avand in vedere ca $nr_pagina e folosit imediat dupa in formula lui $from)
    imi poti da un exemplu, te rog?

Pagina 2 din 2 PrimulPrimul 12

Informații subiect

Utilizatori care navighează în acest subiect

Momentan este/sunt 1 utilizator(i) care navighează în acest subiect. (0 membrii și 1 vizitatori)

Thread-uri Similare

  1. Ce cod e asta ?
    De Popescu Marian în forumul Adsense
    Răspunsuri: 1
    Ultimul Post: 7th June 2008, 19:24
  2. Asta mod de promovare...
    De tataraseni în forumul E-mail SPAM
    Răspunsuri: 24
    Ultimul Post: 22nd September 2007, 12:23
  3. Wtf E Asta ??
    De Toto în forumul Bar, lobby...
    Răspunsuri: 2
    Ultimul Post: 3rd May 2006, 01:41
  4. Cum Sa Fac Asta
    De w3bmaster în forumul Discutii generale privind optimizarea si motoarele de cautare
    Răspunsuri: 2
    Ultimul Post: 12th April 2006, 00:59
  5. Cum fac asta...
    De andypopa în forumul Client side
    Răspunsuri: 7
    Ultimul Post: 30th September 2005, 13:59

Permisiuni postare

  • Nu puteţi posta subiecte noi.
  • Nu puteţi răspunde la subiecte
  • Nu puteţi adăuga ataşamente
  • Nu puteţi modifica posturile proprii
  •