[PHP MySQL] bla.php?id=3; drop database bla

Nee, dat hoort niet.

Zie ook dit topic:
[rml][ Alg] Safe Code part II - SQL en HTML injection tegengaan[/rml]


Om dit tegen te gaan kan je oa gebruik maken van parameterized queries, ipv je queries te gaan concateneren.

[ Voor 83% gewijzigd door whoami op 17-09-2003 10:38 ]

Kwestie van rechten imho.
Je wilt je asp user echt niet drop rechten geven...

Vind hem wel grappig trouwens

Lekker veilig als anderen dat kunnen doen.

mysql geeft een foutmelding met een ;

Je zult altijd moeten controleren of dat ID wel een geldige waarde bevat, als die waarde "eigenlijk alles" kan zijn, moet je ervoor zorgen dat ie goed geformatteerd is.

In dit geval zal je moeten controleren of het een integer is, met waarschijnlijk een waarde groter dan 0.
Als het een string is, dan zul je wat sneller bij de formattering uitkomen en moet je goed naar mysql_escape_string en dergelijke kijken.

Tux schreef op 17 September 2003 @ 11:42:

PHP:

1 2 3

<? mysql_query("SELECT * FROM table WHERE id=". (int)$_GET["id"]); ?>

Als ik iets vies vindt... Je gooit nu gewoon alle informatie die je hebt weg en maakt er een int van, ongeacht of dat het wel of niet was.

Als er een string wordt meegegeven, dan _mag_ er geen query uitgevoerd worden. Want het was geen geldig ID.

[ Voor 35% gewijzigd door ACM op 17-09-2003 11:44 ]