25-09-2005, 22:40
|
|
|
|
חבר מתאריך: 20.06.03
הודעות: 5,616
|
|
מאמר נחמד....
תמיד היתה לי הערה על הנושא של Sql Injection
במקום לנסות לבנות כלים לבצע תיקונים לנסיונות אלו, צריך פשוט לבטל את השורה הזו:
קוד PHP:
$query = "SELECT * FROM users WHERE user='{$_POST['username']}' AND password='{$_POST['password']}'";
בקוד קצת יותר פשוט, כמו לחפש את שם המשתמש ולבקש את הסיסמה, ולאחר מכן לבחון תאימות:
קוד PHP:
// select password from users where user=..... if (result==$_POST['password']) // do what ever you want
כמובן שניתן לבדוק את מספר התוצאות שמשפט ה-select מחזיר וכו...(אמורה להיות תוצאה אחת)
במקום זה אנו מתעסקים בשטויות, כמו הברחת תוים וכו...
|