[mysql] myslq_query - pusty wynik Opcje

[Hectic]

Witam,
wykonuje w phpmyadmin takie zapytanie

[SQL] pobierz, plaintext 
SELECT id FROM uzytkownicy WHERE email = 'mail@wp.pl' AND login = 'nick' AND 1=2 UNION SELECT id FROM uzytkownicy WHERE id=1 #' LIMIT 1
[SQL] pobierz, plaintext 

Zwraca wynik 1.

Za to kod w php zwraca pustą tablicę

[PHP] pobierz, plaintext 
<?php
$q = "SELECT id FROM uzytkownicy WHERE email = 'mail@wp.pl' AND login = 'nick' and 1=2 UNION SELECT id FROM uzytkownicy WHERE id=1 #' LIMIT 1";
 
		$query = mysql_query($q);
		$array = mysql_fetch_array($query);
 
		echo 'id:'.$array[id];
?>
[PHP] pobierz, plaintext 

Tablica $array jest pusta, dlaczego?

[netmare]

Ja osobiście się nie orientuje, ale sprawdź może jaki będzie rezultat dla

[SQL] pobierz, plaintext 
SELECT id FROM uzytkownicy WHERE id=1
[SQL] pobierz, plaintext 

Poza tym co to jest [id] w linii 7
Myślę że jeśli już to ['id']

Ten post edytował netmare 6.03.2008, 12:24:19

[Hectic]

Dla tego zapytani zwraca id = 1 Co do tego drugiego to w chwili obecnej nie ma to różnicy Udało mi się zrobić drugie zapytanie, ale jest to samo w phpmyadminie ok, a w php już dupa

[SQL] pobierz, plaintext 
SELECT id FROM uzytkownicy WHERE email = 'mail@wp.pl' AND login = 'login' OR 1=1 LIMIT 1  #' LIMIT 1
[SQL] pobierz, plaintext 

w phpmyadminie dostaje 1.

[netmare]

mało się znam na mysql ale co daje '# limit 1 na końcu linii, bo to mi wygląda jakoś podejrzanie, poza tym jak masz pusty wynik to znaczy chyba że wsytąpił błąd zapytania, więc może warto poznać komunikat błędu?

[nospor]

wywal te #' LIMIT 1
to jest komentarz ktorego php nie lyka i leci ci blad

[Hectic]

Problem w tym, że błąd nie wystąpił, a znak # powoduje, że zapytania za znakiem nie będą brane pod uwagę. Doszedłem już w czym jest problem. Zapytanie jest generowane z formularza. Wygląda to tak

[PHP] pobierz, plaintext 
<?php
$q = "SELECT id FROM $users_table WHERE email = '$email' AND login = '$login' LIMIT 1";
?>
[PHP] pobierz, plaintext 

Za pomocą POST do zmiennej login wstawiam

[SQL] pobierz, plaintext 
test& # 3 9 ; and 1=3 UNION SELECT id FROM uzytkownicy WHERE id=1 #
[SQL] pobierz, plaintext 

Czyli zapytanie po wyświetleniu echo wygląda tak

[SQL] pobierz, plaintext 
SELECT id FROM uzytkownicy WHERE email = 'email' AND login = 'jakis login' AND 1=3 UNION SELECT id FROM uzytkownicy WHERE id=6 #' LIMIT 1
[SQL] pobierz, plaintext 

ale tak naprawdę do serwera mysql jest wysyłane w postaci

[SQL] pobierz, plaintext 
SELECT id FROM users WHERE email = 'email' AND login = 'jakis login& # 3 9 ; and 1=3 UNION SELECT id FROM uzytkownicy WHERE id=6
[SQL] pobierz, plaintext 

Dlatego zapytanie jest komentowane za pomocą # i nie zwraca błędu. Dla wyjaśnienia użyłem & # 3 9 ; bo jest to odpowiednik ' w unicode, a normalny ' w post jest zamieniany na \'
Czy da się temu jakoś zaradzić czy skrypt jest bezpieczny?

Ten post edytował Hectic 6.03.2008, 13:14:13

[netmare]

a komu chcesz taką świnię podłożyć i po co??

[Hectic]

Nikomu nie mam zamiaru nic podkładać... jeśli mam dostęp do kodu to znaczy, że skrypt jest mojego autorstwa? Dwa lata temu napisałem system cms, teraz po zebraniu większego doświadczenia szukam w nim błędów. Znalazłem już jeden tylko przeszkodą jest właśnie to. Wystarczy, że uda mi się wybrać id admina, a hasło zostanie zmienione na nowe i wysłane na podany adres e-mail.

[netmare]

'=>\' oznacza że na sewrerze jest włączone magic_quotes_gpc, więc raczej nie musisz się obawiać.
Na wszelki wypadek możesz powiedzmy sprawdzać czy jest włączone magic quotes, jeśli nie to zrobić addslashes(), albo jest jeszcze jakaś funkcja do filtrowania SQL-a a najprościej chyba możesz się zabezpieczyć poprzez sprawdzenie czy w mailu wpisanym w formularzu występują spacje, jeśli występują to nie puszczasz dalej skryptu.