[php][mysql] zapytania mysql przez URL ?, problem bezpieczenstwa witryny Opcje

[conip]

witam serdecznie,

mam takie pytanie nie wiem czy to jest blad kodu strony czy proba ataku z zewnatrz ale dostalem takiego maila ze system jest zle zabezpieczony. Podany zostal link gdzie normalnie po wlasciwym url i przekazaniu wartosci zmiennych metoda GET dolaczony jest fragment

&id_foto=9229%20and%201=2%20union%20select%201,2,concat(user,char(58),password),4,5,6%20from%20mysql.user%20limit%200,1/*
jak mozna sie zabezpieczyc przed proba wyluskania danych z bazy przez URL?

dzieki za pomoc

aaa i jeszcze pytanie: % w url co oznacza ?

Ten post edytował conip 14.09.2007, 09:02:52

[nospor]

% oznacza ze liczby zanim to zapis jakiegos znaku
%20 - spacja
czyli twoj url wstawiony w zapytanie da:

[SQL] pobierz, plaintext 
.....id_foto=9229 AND 1=2 UNION SELECT 1,2,concat(user,char(58),password),4,5,6 FROM mysql.user LIMIT 0,1
[SQL] pobierz, plaintext 

czyli ktos ci wykranie haslo (albo hasha hasla) dla pierwszego usera w bazie

Jest to atak przez sql injection:
http://forum.php.pl/index.php?showtopic=23...t=0&start=0

Skoro twoje id_foto to liczba, to wystarczy ze zrobisz:

[PHP] pobierz, plaintext 
<?php
$id_foto = (int) $_GET['id_foto'];
$sql= '......id_foto='.$id_foto;
?>
[PHP] pobierz, plaintext 

I juz bedzie git

[conip]

super dzieki za szybka odpowiedz,

doczytam pod wskazanym linkiem - przynajmniej wiem od czego zaczac

pozdrawiam