SQL Injection - Forum PHP.pl

SQL Injection

kangurmk Zobacz profil	19.02.2006, 17:54:19 Post #1
Grupa: Zarejestrowani Postów: 12 Pomógł: 0 Dołączył: 14.02.2006 Ostrzeżenie: (0%)	Czy poniżasza funkcja jest odporna na ataki typu SQL Injection? Używam jej do sprawdzania loginu i hasła podczas logowania użytkownika. [PHP] pobierz, plaintext <?php function CheckPass($user, $haslo) { if($user == '' \|\| $haslo == '') return false; $zapytanie = "SELECT * FROM uzytkownicy WHERE uzytk_login='".$user."'"; $result = mysql_query($zapytanie); if(!$result) { return false; } else { $row = @mysql_fetch_assoc($result); if($row['uzytk_aktywacja'] == 'tak') { if($haslo == $row['uzytk_haslo']) { return true; } else { return false; } } else { return false; } } } ?> [PHP] pobierz, plaintext

Odpowiedzi

dr_bonzo Zobacz profil	19.02.2006, 18:47:55 Post #2
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)	Na SQL Injection moze byc jedynie odporne zapytanie SQL [PHP] pobierz, plaintext <?php $zapytanie = "SELECT * FROM uzytkownicy WHERE uzytk_login='".$user."'"; ?> [PHP] pobierz, plaintext Nie jest ono zabezpieczone bo podstawiasz nieprzefiltrowana wartosc $user. Ta funkcja powinna sie zajac escapowaniem swoich argumentow, ktore pozniej wkladasz do SQLa. Co do spraw technicznych, czyli jak to zrobic --> jest post na forum.