[MySQL][PHP] Wybór z listy rozwijanej, a wpływ na zapytanie do innej tabeli Opcje

[Therminus]

Mam tabelę `ulice`z nazwami ulic (ok 20 pozycji). W PHP stworzyłem kod, który dokonuje wybranie konkretnej ulicy z listy rozwijanej, w której wyświetlają się nazwy ulic z tabeli `ulice` właśnie.
Fragment kodu:

[PHP] pobierz, plaintext 
$sql = mysqli_connect('localhost', 'admin', 'admin');
$db = mysqli_select_db($sql, 'nieruchomosci');
$char = "SET CHARSET UTF8";
mysqli_query($sql, $char);
/* ustawiamy polskie locale */
setlocale(LC_ALL, 'pl_PL');
 
echo "<form><select style='width:250px'>";
$zapytanie0 = "SELECT `Ulica` FROM `ulice` ";
    	$jaka_ulica = mysqli_query($sql, $zapytanie0);
       	while($ulica = mysqli_fetch_array ($jaka_ulica))
    	{
    	echo'
    	<option value="'.($ulica['Ulica']).'">'.$ulica['Ulica'].'</option> ';
	}
echo "</select></form>";
[PHP] pobierz, plaintext 

I teraz jak to zrobić, aby wybrana ulica z listy mogła mieć wpływ na zapytanie do innej tabeli. Na przykład:

[PHP] pobierz, plaintext 
$zapytanie = "SELECT * FROM `budynki` WHERE `Ulica` LIKE 'Tutaj_zmienna_odwolujaca_sie_do_nazwy_wybranej_z_listy_rozwijanej' and `Kategoria` LIKE 'LU%' ";
$wykonaj = mysqli_query($sql, $zapytanie);
while($wiersz=mysqli_fetch_array ($wykonaj)) {
echo '<tr>
<td >'.$wiersz['ID'].'</td>
<td >'.$wiersz['Ulica'].'</td>
<td align="center">'.$wiersz['Klatka'].'</td>
<td align="center">'.$wiersz['Nr_Nazwa'].'</td>
<td align="center">'.$wiersz['Kategoria'].'</td>
<td style="padding-right:10px"; align="right">'.$wiersz['Pow_Uzyt'].'</td>
<td style="padding-right:10px"; width=\"10\"; align="right">'.$wiersz['Udzial_w_nieruch'].'</td>
<td align="center">'.$wiersz['Data_ust_prawa_odr_wlasn'].'</td>
<td >'.$wiersz['Nr_aktu_notar'].'</td>
<td align="center">'.$wiersz['Ilosc'].'</td>
</tr>';
[PHP] pobierz, plaintext 

[viking]

A jak tam klucze wyglądają? Budynek jest przy ulicy więc pewnie w budynki jakieś id_ulicy.
Wstaw w tej liście id_ulicy -> nazwa_ulicy, potem wybrane id podstaw (przez bindowanie parametrów w mysqli aby nie otworzyć się na sql injection) do SELECT * FROM `budynki` WHERE `Ulica_id` = %d

[Therminus]

Już dałem sobie radę.
Kod wygląda tak:

[PHP] pobierz, plaintext 
$sql = mysqli_connect('localhost', 'admin', 'admin');
$db = mysqli_select_db($sql, 'nieruchomosci');
$char = "SET CHARSET UTF8";
mysqli_query($sql, $char);
/* ustawiamy polskie locale */
setlocale(LC_ALL, 'pl_PL');
 
if(isset($_POST['wybor'])){
 
        $wybor = $_POST['wybor'];
    }
 		echo "<form method='POST'><select name='wybor'>";
 
$zapytanie0 = "SELECT `Ulica` FROM `ulice` ";
    	$jaka_ulica = mysqli_query($sql, $zapytanie0);
 
       	while($ulica = mysqli_fetch_array ($jaka_ulica))
    	{
    	echo'
    	<option value="'.($ulica['Ulica']).'">'.$ulica['Ulica'].'</option> ';
	}
echo "<input type='submit'/>";
echo "</select></form>";
$zapytanie = "SELECT * FROM `budynki` WHERE `Ulica` = '$wybor' and `Kategoria` LIKE 'LU%' ";
(...)
 
[PHP] pobierz, plaintext 

I to działa tak jak chcę. Ale wyłożyłem się na zdawałoby się prozaicznej sprawie: działaniu arytmetycznym na zmiennych.
Ale na to założę nowy wątek.

[viking]

No i tak jak napisałem, jesteś podatny na sql injection...

[Therminus]

No i tak jak napisałem, jesteś podatny na sql injection...

A mógłbyś coś więcej napisać? W jaki sposób ktoś mógłby w tym konkretnym przypadku zaszkodzić?
Przyznam, że temat tylko liznąłem.

[nospor]

To ze ktos dzieki tej luce moze wybrac wszystkie dane z twojej bazy, a jak mu sie poszczesci to nawet dobrac sie do serwera.
Tak jak juz ci pisano: uzyj BINDowania

[Therminus]

To ze ktos dzieki tej luce moze wybrac wszystkie dane z twojej bazy, a jak mu sie poszczesci to nawet dobrac sie do serwera.
Tak jak juz ci pisano: uzyj BINDowania

Te ogólniki to ja znam. Jak konkretnie w moim przypadku może się dobrać do bazy?

[nospor]

przeczytaj w necie jak sie robi SQL INJECTION, 5 minut czytania, i bedziesz wiedzial. Cala masa przykladow na to jest

[Therminus]

przeczytaj w necie jak sie robi SQL INJECTION, 5 minut czytania, i bedziesz wiedzial. Cala masa przykladow na to jest

Jak na razie trafiłem tylko na przykłady z formularzem logowania. Nie mam takiego formularza.

[nospor]

Ale tu nie chodzi o zaden formularz tylko o to, ze wkladasz do zapytania tekst ktory przychodzi od uzytkownika a uzytkownik moze tam wstawic wszystko.

Pierwszy lepszy przyklad z netu
https://sekurak.pl/czym-jest-sql-injection/
I tu nie ma znaczenia czy dane ida z URL czy z formularza. Wszystko idzie od uzytkownikia i uzytkownik moze namieszac o hakerze nie wspominajac