| Autor | Zpráva | ||
|---|---|---|---|
| Marecek Profil * |
#1 · Zasláno: 18. 8. 2010, 20:22:35
Ahojte, na internete som si pozeral nejaké články a zabezpečení webu (XSS, SQLi atď..) a pri skúške či je moja stránka náchylná na SQLi som objavil na stránke chybu:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /srv/www/news.php on line 22 Na webe mám novinky na ktoré keď idem cez /index.php?page=1&novinka=1 je všetko v poriadku. Keď ale idem cez /index.php?page=1&novinka=1 or 1=1 vypíše mi to všetky články. A keď skúsim /index.php?page=1&novinka=1‘ Tak mi to vypíše práve tú hore spomínanú chybu. Znamená to že mám web náchylný na SQLi? Ak áno môžete mi prosím poradiť ako túto chybu odstrániť? |
||
| Alphard Profil |
#2 · Zasláno: 18. 8. 2010, 20:30:18
Nejlépe používat parametrizované sql dotazy, ty to vyřeší za vás.
Pokud nechce vše předělávat, tak pro ošetření řetězců funkce mysql_real_escape_string() a u čísel stačí zajistit, aby to bylo číslo, tj. např. (int) $_GET['novinka']. |
||
|
Časová prodleva: 15 let
|
|||
0