W tym artykule przedstawian na czym polegają luki SQL Injection (Z ang. zastrzyk, który polega na wstrzyknięciu złośliwego kodu MySQL do strony)


Przykład


$pytanie = mysql_query('SELECT id, nazwa FROM newsy WHERE id='.$id);

Zakładamy, że zmienną $id pobierasz z $_GET -a

normalny link:

http://www.strona.pl?page=news&id=1

i po zmianie adresu:

http://www.strona.pl?page=news&id=1; DELETE FROM newsy - co z tego wyniknie ? - usunięcie wszystkich newsów.

Zabezpieczenie?

- is_numeric();
- int

Dodawanie rekordów do bazy danych

Przy dodawaniu do MYSQL danych musimy pamiętać, aby przesłane informacje nie zawierały żadnego złośliwego kodu, dlatego używamy do tego takich gotowych funkcji:

- Dodawanie danych do MySQL:

htmlspecialchars(); - (zmienia złośliwe znaki PHP na ich odpowiedniki z HTML -a)
strip_tags(); - (usuwa kod php i mysql)
addslashes(); - (dodaje / przy niebepiecznym kodzie php)


- Pobieranie danych z MySQL:

stripslashes();

To narazie tyle. 

Autor: Adam

Redakcja Hackers.com.pl nie ponosi
odpowiedzianości za jakiekolwiek szkody,
powstałe w wyniku użytkowania zamieszczonych
w serwisie materiałów.