[php+mysql] sonda do sprawdzenia Opcje

[rooki]

Chciałbym prosić o sprawdzenie sondy, którą napisałem pod względem poprawności gdyż jeśli idzie o PHP to jestem początkujący. Moim zamiarem było, żeby przy zmianie opcji / dodaniu lub usunięciu opcji tylko minimalnie zmodyfikować kod - czyli u mnie przy zmianie opcji nalezy zmodyfikować tabelę w bazie danych, kod html odpowiedzialny za wyświetlenie formularza oraz kod PHP ten: "$tekst_odp[0]="tak"; $tekst_odp[1]="nie"; " - to wszystko.

[PHP] pobierz, plaintext 
<?php
ob_start(); 
//MAMY TABELĘ "GLOSOWANIE1" Z POLAMI: ID(KLUCZ PODSTAWOWY, AUTOINKREMENTACJA); TAK; NIE.
 
if(isset($_POST['button'])) //jeśli naciśnięto na "button"
{
 
setcookie("sonda", "2", time()+20); //posyłamy ciastko ważne 20 sekund
 
$opcja=$_POST["opcja"]; 
 
 $uchwyt_polaczenia = mysql_connect("localhost", "xxxx", "xxxxxxx") or die ("Nie można połączyć się z MySQL");
 mysql_select_db ("xxxxxx") or die ("Nie można połączyć się z bazą.");
 $wynik=mysql_query("SELECT * FROM glosowanie1 WHERE id=1;");
 
 
	  $rekord = mysql_fetch_assoc ($wynik);
	  $liczba=$rekord["$opcja"];
 
	  $liczba++;
	 
 
mysql_query("UPDATE glosowanie1 SET $opcja=$liczba WHERE id=1;");
mysql_close($uchwyt_polaczenia);
 
 
 
header("Location: sonda.php"); 
exit; 
}
 
 
 
elseif(isset($_POST['button2'])||$_COOKIE['sonda']=="2")
{
$tekst_odp[0]="tak";
$tekst_odp[1]="nie";
 
 
 
$rozmiar=sizeof($tekst_odp); 
 
 
 $uchwyt_polaczenia = mysql_connect("localhost", "xxxx", "xxxxx") or die ("Nie można połączyć się z MySQL");
 mysql_select_db ("xxxxxxx") or die ("Nie można połączyć się z bazą.");
 $wynik=mysql_query("SELECT * FROM glosowanie1 WHERE id=1;");
 $rekord = mysql_fetch_assoc ($wynik);
 
 $suma_glosow=0;
 
 for ($odp=0;$odp<$rozmiar;$odp++)
 {
 $suma_glosow=$suma_glosow+$rekord["$tekst_odp[$odp]"];
 }
 
 if($suma_glosow==0) //aby uniknąć dzielenia przez zero
 {
	for ($odp=0;$odp<$rozmiar;$odp++)
	{
	$procent[$odp]=0; 
	}
 }
 
else
{
	for ($odp=0;$odp<$rozmiar;$odp++)
	{
	$procent[$odp]=round(($rekord["$tekst_odp[$odp]"]/$suma_glosow)*100); //"round"-zaokrąglenie
	}
}
 
 
 
 
 mysql_close($uchwyt_polaczenia);
 
 for ($odp=0;$odp<$rozmiar;$odp++)
	{
	 print "<IMG SRC='1.gif' WIDTH=$procent[$odp] HEIGHT=10/>";
	print " $tekst_odp[$odp] $procent[$odp] %<br/>";
	 }
}
 
 
ob_end_flush(); 
?>
 
 
 
 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>
 
<body>
 
<?php
 
if($_COOKIE['sonda']!="2") //jeśli wartość ciastka jest różna od "2" (nie głosowano) to wyświetl formularz
{
?>
	<form name="form1" method="post">
	<p>Czy lubisz koty?</p>
	<p>
	<input type="radio" name="opcja" value="tak" checked/>tak<br />
	<input type="radio" name="opcja" value="nie"/>nie<br />
	<input type="submit" name="button" value="Wyślij" />
	<input type="submit" name="button2" value="Wynik" />
	</p>
	</form>
 
<?php
}
?>
 
 
 
 
 
</body>
</html>
[PHP] pobierz, plaintext 

Powinienem coś w tym kodzie zmienić czy jest ok ? Bo cały wczorajszy dzień nad tym siedziałem, żeby przy dodaniu/usuwaniu/zmienianiu opcji tylko minimalnie wszystko modyfikować (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) .

Tu można przetestować: http://misiekmisiek.lua.pl/sonda.php

[qqrq]

Powinieneś ten post dać do "Oceny".

[nospor]

ten kod:

[PHP] pobierz, plaintext 
<?php
$wynik=mysql_query("SELECT * FROM glosowanie1 WHERE id=1;");
 
 
	  $rekord = mysql_fetch_assoc ($wynik);
	  $liczba=$rekord["$opcja"];
 
	  $liczba++;
	 
 
mysql_query("UPDATE glosowanie1 SET $opcja=$liczba WHERE id=1;");
?>
[PHP] pobierz, plaintext 

zastepuje sie tym:

[PHP] pobierz, plaintext 
<?php
mysql_query("UPDATE glosowanie1 SET $opcja=$opcja+1 WHERE id=1;");
?>
[PHP] pobierz, plaintext 

Ty to testowales? Bo ta twoja blokada z ciachem cos nie dziala.

pozatym przenosze


edit:
Twoj kod wogole nie jest zabezpieczony przed atakami Sql Injection
http://forum.php.pl/index.php?showtopic=23...t=0&start=0

edit: na dowod ze taki atak moge przeprowadzic, to dla opcji tak wpisalem 20000 (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[rooki]

Nospor wielkie dzięki, ustawiłem ważność ciastka na 20 sekund dlatego pewnie można oddawać głos po głosowaniu prawie natychmiast.

Ale kurcze jak żeś to zrobił, że mam w bazie w tabeli na tak ponad 20 000 głosów ? (IMG:http://forum.php.pl/style_emoticons/default/party.gif) (IMG:http://forum.php.pl/style_emoticons/default/blinksmiley.gif)
Ja myślałęm, że ataki SQL Injection to można przeprowadzić wtedy gdy jest pole w które coś trzeba coś wpisać, a u mnie przecież tylko się zaznacza opcję (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) .
Czytam to z tego linku co podałeś, ale narazie jeszcze nie doszedłęm jak Ty to mogłeś zrobić (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) .

[nospor]

Nospor wielkie dzięki, ustawiłem ważność ciastka na 20 sekund dlatego pewnie można oddawać głos po głosowaniu prawie natychmiast.

Slepy nie jestem i widze ze jest 20 sekund. Glosowalem szybciej niz 20 sekund. Ale pod inna przegladarka dzialalo zabezpieczenie. Dodam ze obydwie przegladarki obsluguja ciacha.

Ja myślałęm, że ataki SQL Injection to można przeprowadzić wtedy gdy jest pole w które coś trzeba coś wpisać, a u mnie przecież tylko się zaznacza opcję

No nie dokonca. Ty wysylasz formularzem pole o nazwie "opcja" i wartosci tak lub nie. To, ze ja tam nie moge wstawic value z poziomu ogolnego, to nie znaczy ze ja nie moge grzebac w twoim htmlu (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
Pozatym ządania do Twojej strony nie muszą isc z przeglądarki.

Czytam to z tego linku co podałeś, ale narazie jeszcze nie doszedłęm jak Ty to mogłeś zrobić

Value zamiast "tak" dalem :
"tak=20000 /*"

[rooki]

Coś chyba jest nie tak z tym serwerem, bo u mnie na postawionym serwerze lokalnym zarówno w FF jak i IE7 nie można głosować po oddaniu głosu przez 20 sekund.
A co do tych 20000 Twoich głosów to je usunąłem i wprowadziłęm w kodzie PHP:

[PHP] pobierz, plaintext 
<?php
$opcja=addslashes($_POST["opcja"]);
?>
[PHP] pobierz, plaintext 

Teraz już chyba 20000 razy nie zagłosujesz (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) .

[nospor]

Teraz już chyba 20000 razy nie zagłosujesz

ech.... kiepsko czytales tamten topic. A ja ci nawet podalem co wpisalem....
No to sobie teraz zajrzyj do bazy... 20 000 jak marzenie (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

[rooki]

To ja już nie wiem - mysql_real_escape_string()-nie; addslashes()-nie; to jak można się przed tym atakiem zabezpieczyć jeśli mógłbyś napisać (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) .

[nospor]

o jak można się przed tym atakiem zabezpieczyć jeśli mógłbyś napisać

Spojrz w moj podpis:
Myśl, myśl..... (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
Skoro option ma zawierac "tak" lub "nie" to sprawdzaj czy to zawiera a jak nie to odeslij hakera z kwitkiem

[rooki]

ok zrobione (IMG:http://forum.php.pl/style_emoticons/default/wstydnis.gif) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Dzięki ! (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)