[MySQL][PHP]SQL Injection i przerobienie skryptu

[MySQL][PHP]SQL Injection i przerobienie skryptu, Przerobienie małego skryptu...

Dukov Zobacz profil	8.08.2017, 14:25:56 Post #1
Grupa: Zarejestrowani Postów: 69 Pomógł: 0 Dołączył: 21.03.2017 Ostrzeżenie: (0%)	Hejka, spotkałem się ostatnio z nieprzyjemną sytuacją i straciłem calutką bazę danych, już to w zasadzie naprawiłem, tylko mam pewien problem, ktoś ma pomysł jak przerobić ten skrypt, żeby znów działał? [PHP] pobierz, plaintext function checkExists($login,$mail){ try{ $conn = new PDO("mysql:host=localhost;dbname=wojtecki", 'root', ''); $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $stmt = $conn->prepare("SELECT count() FROM users WHERE login = ':login'"); $stmt->execute(array(':login' => $login)); $row = $stmt->fetch(); $result = $row[0]; $check; if($result <> 1){ $check = true; } else { return 0; } $stmt = $conn->prepare("SELECT count() FROM users WHERE mail =':mail'"); $stmt->execute(array(':mail' => $mail)); $row = $stmt->fetch(); $result = $row[0]; if($result <> 1){ $check = true; } else { return 0; } if ($check == true) { return 1; } $conn = null; } catch(PDOException $e){ $e ->getMessage(); echo $e; } } [PHP] pobierz, plaintext Wcześniej sprawdzal czy istnieje już taki mail albo login w bazie i zwracał zero, jeśli znalazł użytkownika, jeśli do zmiennej check dodawał 1 i ją zwracał. Teraz oczywiście nie działa. Zmieniłem tylko te dwie linijki [PHP] pobierz, plaintext $stmt = $conn->prepare("SELECT count() FROM users WHERE login = ':login'"); $stmt->execute(array(':login' => $login)); [PHP] pobierz, plaintext Oczywiście w sprawdzeniu maila też takie dwie linijki zmieniłem. Ten post edytował Dukov* 8.08.2017, 14:26:29

Odpowiedzi

Dukov Zobacz profil	8.08.2017, 15:02:03 Post #2
Grupa: Zarejestrowani Postów: 69 Pomógł: 0 Dołączył: 21.03.2017 Ostrzeżenie: (0%)	Wiem, ale co to ma do rzeczy? Zapytania się dublują, to masz na myśli? Nie mogę dać OR, bo jeśli login jest prawdą, to nie sprawdzi czy mail też jest ok, poza tym ta funkcja jest delikatnie zmodyfikowaną funkcją logowania, w które można się logować albo mailem albo loginem. Stąd dwa warunki Choć mógłbym to w sumie zanegować albo jeszcze inaczej rozwiązać. Tak czy tak widzisz, ze skryptu na skrypt i tak jest jakiś postęp, coraz lepiej to idzie, na pewno może za 5 skryptem będe to robił jeszcze inaczej, dowiem się nowych rzeczy, napiszę kilka innych nabiorę doświadczenia i zrobię to lepiej. Tak jak już zawsze będę korzystał z bindowania zmiennych z post i get. BTW to co teraz robię, to jest zupełnie coś innego, to o co kiedyś tutaj pytałem, to były 3 inne rzeczy i już dawno wylądowały w koszu, choć pewne wnioski z nich wyciągnąłem, już mam trochę dosyć tego, ale mam nadzieję, choć to doprowadzić do końca. Tak czy tak spoko, ze skrypty na skrypt będzie coraz lepiej (IMG:style_emoticons/default/wink.gif) Ten post edytował Dukov 8.08.2017, 15:03:55

Posty w temacie

Dukov [MySQL][PHP]SQL Injection i przerobienie skryptu 8.08.2017, 14:25:56

nospor O, doskonaly przyklad jak konczy sie ignorowanie t... 8.08.2017, 14:39:01

Dukov Już się zorientowałem. Że :login Nieco się ździwi... 8.08.2017, 14:41:36

viking A wiesz że w zapytaniu można używać OR? 8.08.2017, 14:53:59

Dukov Wiem, ale co to ma do rzeczy? Zapytania się dubluj... 8.08.2017, 15:02:03

viking Twój skrypt w takiej postaci i tak zwróci bzdury c... 8.08.2017, 15:34:23

mmmmmmm Cytat(viking @ 8.08.2017, 16:34:23 ) ... 8.08.2017, 21:50:43

viking Podaj pełne zapytanie i porównamy jakie problemy r... 8.08.2017, 22:16:42

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 6.10.2025 - 20:26

Hosting zapewnia

Forum PHP.pl