[MySQL][PHP]SQL Injection i przerobienie skryptu, Przerobienie małego skryptu... Opcje

[Dukov]

Hejka, spotkałem się ostatnio z nieprzyjemną sytuacją i straciłem calutką bazę danych, już to w zasadzie naprawiłem, tylko mam pewien problem, ktoś ma pomysł jak przerobić ten skrypt, żeby znów działał?

[PHP] pobierz, plaintext 
	function checkExists($login,$mail){
 
		try{	
			$conn = new PDO("mysql:host=localhost;dbname=wojtecki", 'root', '');
			$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
			$stmt = $conn->prepare("SELECT count(*) FROM users WHERE login = ':login'"); 
			$stmt->execute(array(':login' => $login));
			$row = $stmt->fetch();
			$result = $row[0];
 
			$check;
 
			if($result <> 1){
 
				$check = true;
 
			}
			else
			{
				return 0;
			}
			$stmt = $conn->prepare("SELECT count(*) FROM users WHERE mail =':mail'"); 
			$stmt->execute(array(':mail' => $mail));
			$row = $stmt->fetch();
			$result = $row[0];
 
			if($result <> 1){
 
				$check = true;
 
			}
			else
			{
				return 0;
			}
 
			if ($check == true) {
				return 1;
			}
			$conn = null;
 
 
		}
		catch(PDOException $e){
			$e ->getMessage();
			echo $e;
		}	
 
 
	}
[PHP] pobierz, plaintext 

Wcześniej sprawdzal czy istnieje już taki mail albo login w bazie i zwracał zero, jeśli znalazł użytkownika, jeśli do zmiennej check dodawał 1 i ją zwracał. Teraz oczywiście nie działa.
Zmieniłem tylko te dwie linijki

[PHP] pobierz, plaintext 
$stmt = $conn->prepare("SELECT count(*) FROM users WHERE login = ':login'"); 
			$stmt->execute(array(':login' => $login));
[PHP] pobierz, plaintext 

Oczywiście w sprawdzeniu maila też takie dwie linijki zmieniłem.

Ten post edytował Dukov 8.08.2017, 14:26:29

[nospor]

O, doskonaly przyklad jak konczy sie ignorowanie tego co tu piszemy. Z tego co pamietam to juz ci mowiono bys zaczal uzywac bindowania.

Co do problemu to nie
login = ':login'

a:
login = :login

Jestem pewien, ze w manualu php w przykladach, wyraznie to jest widac...

[Dukov]

Już się zorientowałem. Że :login (IMG:style_emoticons/default/wink.gif) Nieco się ździwiłem gdy zobaczyłem w bazie :login i :password (IMG:style_emoticons/default/wink.gif)

EDIT Wszystko działa dzięki (IMG:style_emoticons/default/wink.gif) W zasadzie ustawiłem sobie wczoraj ddns, nie trwało to 10 sek, jak bazy nie miałem.

Ten post edytował Dukov 8.08.2017, 14:43:41

[viking]

A wiesz że w zapytaniu można używać OR?

[Dukov]

Wiem, ale co to ma do rzeczy? Zapytania się dublują, to masz na myśli? Nie mogę dać OR, bo jeśli login jest prawdą, to nie sprawdzi czy mail też jest ok, poza tym ta funkcja jest delikatnie zmodyfikowaną funkcją logowania, w które można się logować albo mailem albo loginem. Stąd dwa warunki Choć mógłbym to w sumie zanegować albo jeszcze inaczej rozwiązać. Tak czy tak widzisz, ze skryptu na skrypt i tak jest jakiś postęp, coraz lepiej to idzie, na pewno może za 5 skryptem będe to robił jeszcze inaczej, dowiem się nowych rzeczy, napiszę kilka innych nabiorę doświadczenia i zrobię to lepiej. Tak jak już zawsze będę korzystał z bindowania zmiennych z post i get.

BTW to co teraz robię, to jest zupełnie coś innego, to o co kiedyś tutaj pytałem, to były 3 inne rzeczy i już dawno wylądowały w koszu, choć pewne wnioski z nich wyciągnąłem, już mam trochę dosyć tego, ale mam nadzieję, choć to doprowadzić do końca. Tak czy tak spoko, ze skrypty na skrypt będzie coraz lepiej (IMG:style_emoticons/default/wink.gif)


Ten post edytował Dukov 8.08.2017, 15:03:55

[viking]

Twój skrypt w takiej postaci i tak zwróci bzdury czyli 1 dla nieprawidłowych danych. Najpierw popraw bazę żeby dane były unikalne.

"Nie mogę dać OR, bo jeśli login jest prawdą, to nie sprawdzi czy mail też jest ok...w które można się logować albo mailem albo loginem." Coś sobie przeczysz.

[PHP] pobierz, plaintext 
function checkExists(string $login = null, string $mail = null) : int {
 
    		try{	
    			$conn = new PDO("mysql:host=localhost;dbname=test", 'root', '');
    			$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    			$stmt = $conn->prepare("SELECT count(*) AS num FROM users WHERE login = :login OR email = :email LIMIT 1"); 
    			$stmt->execute(array(':login' => $login, ':email' => $mail));
    			$row = $stmt->fetch(PDO::FETCH_ASSOC);
    			return (int) $row['num'];
    		}
    		catch(PDOException $e){
    			return 0;
    		}
    	}
[PHP] pobierz, plaintext 

Możesz też stworzyć zapytanie w stylu:

[SQL] pobierz, plaintext 
SELECT sum(c) num FROM (
	(SELECT count(*) AS c FROM users WHERE login = :login)
	UNION
	(SELECT count(*) AS c FROM users WHERE mail = :mail)
) t
[SQL] pobierz, plaintext 

Ten post edytował viking 8.08.2017, 16:52:20

[mmmmmmm]

[SQL] pobierz, plaintext 
SELECT sum(c) num FROM (
	(SELECT count(*) AS c FROM users WHERE login = :login)
	UNION
	(SELECT count(*) AS c FROM users WHERE mail = :mail)
) t
[SQL] pobierz, plaintext 

Bym był twoim pracodawcą i zobaczył taki kod, to byś się pakował. (albo przynajmniej porządna zjeba)

[SQL] pobierz, plaintext 
SELECT ... FROM users WHERE :login/mail IN (login, mail)
[SQL] pobierz, plaintext 

[viking]

Podaj pełne zapytanie i porównamy jakie problemy rozwiązują oba.